Kategorien:

DDL für Benutzer und Sicherheit (Rollen)

DROP ROLE

Entfernt die angegebene Rolle aus dem System.

Syntax

DROP ROLE [ IF EXISTS ] <name>

Parameter

Name

Gibt den Bezeichner für die zu entfernende Rolle an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.

Nutzungshinweise

  • Entfernte Rollen können nicht wiederhergestellt werden; sie müssen neu erstellt werden.

  • Der Besitz an allen Objekten, die der entfernten Rolle gehören, wird auf die Rolle übertragen, die den Befehl DROP ROLE ausführt.

  • Wenn eine Rolle eine zukünftige Berechtigung als Berechtigungsgeber oder Berechtigungsempfänger hat, kann die Rolle nur von einem Benutzer mit einer Rolle mit der Berechtigung MANAGE GRANTS gelöscht werden.

  • Alle aktuellen und zukünftigen Zuweisungen, bei denen es sich bei der Rolle um den Berechtigungsgeber oder -empfänger handelt, werden beim Löschen der Rolle entfernt.

Tipp

Bevor Sie eine Rolle löschen, sollten Sie zum Beibehalten der aktuellen Berechtigungen den Eigentümer mithilfe der folgenden Syntax übertragen:

GRANT OWNERSHIP
    ON { objectType <object_name> | ALL schemaObjectsType IN SCHEMA <schema_name> }
    TO ROLE <name>
    COPY CURRENT GRANTS

Weitere Details dazu finden Sie unter GRANT OWNERSHIP.

Beispiele

DROP ROLE myrole;