Kategorien:

DDL für Benutzer und Sicherheit (Rollen)

CREATE ROLE

Legen Sie eine neue Rolle an oder ersetzen Sie eine bestehende Rolle im System.

Nach dem Anlegen von Rollen können Sie der Rolle Objektberechtigungen zuweisen und die Rolle dann anderen Rollen oder einzelnen Benutzern zuweisen, um die Sicherheit der Zugriffssteuerung für Objekte im System zu ermöglichen.

Siehe auch:

GRANT <Berechtigungen> … TO ROLE , GRANT ROLE , GRANT OWNERSHIP

Syntax

CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
  [ COMMENT = '<string_literal>' ]

Erforderliche Parameter

Name

Bezeichner für die Rolle. Dieser muss für Ihr Konto eindeutig sein.

Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B. "My object"). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.

Optionale Parameter

COMMENT = 'Zeichenfolgenliteral'

Gibt einen Kommentar für die Rolle an.

Standard: Kein Wert

Beispiele

CREATE ROLE myrole;