- Kategorien:
DDL für Benutzer und Sicherheit (Rollen)
CREATE ROLE¶
Legen Sie eine neue Rolle an oder ersetzen Sie eine bestehende Rolle im System.
Nach dem Erstellen einer Rolle können Sie der Rolle Objektberechtigungen zuweisen und die Rolle dann anderen Rollen oder einzelnen Benutzern zuweisen, um die Sicherheit der Zugriffssteuerung für Objekte im System zu ermöglichen.
Bemerkung
Nur Benutzeradministratoren (d. h. Benutzer mit der Rolle USERADMIN oder höher) oder eine andere Rolle mit der Berechtigung CREATE ROLE für das Konto können Rollen erstellen.
- Siehe auch:
GRANT <Berechtigungen> … TO ROLE, GRANT ROLE, GRANT OWNERSHIP
Syntax¶
CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
[ COMMENT = '<string_literal>' ]
Erforderliche Parameter¶
Name
Bezeichner für die Rolle. Dieser muss für Ihr Konto eindeutig sein.
Der Bezeichner muss mit einem alphabetischen Zeichen beginnen und darf keine Leer- oder Sonderzeichen enthalten, es sei denn, die gesamte Bezeichnerzeichenfolge wird in doppelte Anführungszeichen gesetzt (z. B.
"My object"
). Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.
Optionale Parameter¶
COMMENT = 'Zeichenfolgenliteral'
Gibt einen Kommentar für die Rolle an.
Standard: Kein Wert
Beispiele¶
CREATE ROLE myrole;