Kategorien:

DDL für Benutzer und Sicherheit (Rollen)

CREATE ROLE

Legen Sie eine neue Rolle an oder ersetzen Sie eine bestehende Rolle im System.

Nach dem Erstellen einer Rolle können Sie der Rolle Objektberechtigungen zuweisen und die Rolle dann anderen Rollen oder einzelnen Benutzern zuweisen, um die Sicherheit der Zugriffssteuerung für Objekte im System zu ermöglichen.

Bemerkung

Nur Benutzeradministratoren (d. h. Benutzer mit der Rolle USERADMIN oder höher) oder eine andere Rolle mit der Berechtigung CREATE ROLE für das Konto können Rollen erstellen.

Siehe auch:

GRANT <Berechtigungen> … TO ROLE, GRANT ROLE, GRANT OWNERSHIP

Syntax

CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
  [ [ WITH ] TAG ( <tag_key> = 'tag_value' [ , <tag_key> = 'tag_value' , ... ] ) ]
  [ COMMENT = '<string_literal>' ]

Erforderliche Parameter

Name

Bezeichner für die Rolle. Dieser muss für Ihr Konto eindeutig sein.

Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Optionale Parameter

TAG ( Tag-Schlüssel = 'Tag-Wert' [ , Tag-Schlüssel = 'Tag-Wert' , ... ] ) ]

Gibt den Tag-Namen (d. h. den Schlüssel) und den Tag-Wert an.

Der Tag-Wert ist immer eine Zeichenfolge, die maximale 256 Zeichen lang sein kann.

COMMENT = 'Zeichenfolgenliteral'

Gibt einen Kommentar für die Rolle an.

Standard: Kein Wert

Beispiele

CREATE ROLE myrole;