目的
指定したロールを削除します。
DROP ROLE文は、削除されたロールに付与されたデータベース オブジェクト上の権限を削除します。
ロール削除は(EXTERNALロールを含めて)すぐに有効になります。削除されたロールを、アクティブ ロールとしてログオンしたユーザーは、そのロールに付与されたアクセス権限を失います。
DROP ROLE文は、指定されたロールを削除するだけです。削除されたロールの中にネストされていたロールがもう必要ない場合、それらを個別に削除する必要があります。
削除されたロールをデフォルトのロールとして持つすべてのユーザーのデフォルト ロール設定は、NULLに設定されません。影響を受けたユーザーが次にログオンするときも、警告やエラーは出されません。システムは、権限の評価に廃止されたデフォルトのロールを使用しません。
デフォルト ロールを後に再作成すると、デフォルト ロールとしてのステータスはそのまま残りますが、ロールID番号は削除前とは別の番号になります。
必要な権限
以下のユーザーは、データベース ロールでも外部ロールでも、指定のロールを削除できます。
- ユーザーDBC。
- DROP ROLE権限を持つユーザー。
- WITH ADMIN OPTION付きで指定されたロールを与えられたユーザー。
- 現行のロールが、指定のロールを入れ子になったロールとして持ち、その入れ子になったロールが現行のWITH ADMIN OPTIONロールに与えられたユーザー。
ロール作成者には、ロールを削除する暗黙の権限はありません。DROP ROLE権限を持たず、ロール上のWITH ADMIN OPTIONを失ったロール作成者は、ロールを削除することはできません。