ロールに特定の権限を付与することはできません。
- CREATE ROLE
- DROP ROLE
- CREATE PROFILE
- DROP PROFILE
- CREATE USER
- DROP USER
- CTCONTROL
- OVERRIDE
- WITH GRANT OPTION (ロールのメンバーシップが自身に含まれている任意の権限を付与する能力を他のユーザーまたはロールに与えることはできません)
ロールに対しては、WITH GRANT OPTIONではなく、WITH ADMIN OPTIONを使用する必要があります。ロールに対してWITH ADMIN OPTIONを付与されたユーザーは以下の操作を実行できます。
- ロールの削除
- ロールを他のユーザーとロールに付与
- WITH ADMIN OPTIONで別のユーザーにロールを付与
- 受領者のロール権限の取り消し
WITH ADMIN OPTIONには、ロールまたはロールの任意のメンバーに権限を付与したり、ロールから権限を取り消したりする能力はありません。