目的
ユーザーおよび他のロールにロールを与えます。
このGRANT文によって外部ロールを付与することはできません。Teradata Database内では、個別の権限とデータベース ロールを外部ロールに付与することだけが可能です。
詳細については、<Teradata Vantage™ NewSQL Engineセキュリティ管理、B035-1100>と<Teradata Vantage™ - データベースの管理、B035-1093>を参照してください。
必要な権限
ロールを与える場合は、ロールに対するWITH ADMIN OPTION権限を持っていることが必要です。以下のユーザーが、ロールをユーザーまたは他のロールに付与できます。
- ユーザーDBC
- WITH ADMIN OPTION付きで指定されたロールを与えられたユーザー。
ロールの作成者には、WITH ADMIN OPTION付きで指定されたロールが自動的に与えられます。
- WITH ADMIN OPTION付きで指定されたロールを与えられたアクティブ ロールを持つユーザー。アクティブ ロールは、現行ロールまたは現行ロールの入れ子ロールです。
受領者がロールであってもユーザーであっても、付与者が受領者に権限を与えるためにWITH ADMIN OPTIONなどの権限を受領者に対して持っている必要はありません。
構文
構文要素
- role_name
- 指定したユーザーまたは他のロールに与える、1つまたは複数のカンマで区切られたロールの名前を指定します。
システムでは重複したロール名は無視されます。
- TO
- user_name
- role_name
- ロールの受領者の名前を指定します。
- WITH ADMIN OPTION
- ロールの受領者がDROP ROLE、GRANT、およびREVOKE文を使用して、指定したロールを管理する権限を持つことを指定します。