Kategorien:

DDL für Benutzer und Sicherheit (Rollen)

DROP ROLE

Entfernt die angegebene Rolle aus dem System.

Syntax

DROP ROLE [ IF EXISTS ] <name>

Parameter

Name

Gibt den Bezeichner für die zu entfernende Rolle an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß- und Kleinschreibung zu beachten.

Nutzungshinweise

  • Gelöschte Rollen können nicht wiederhergestellt werden, sie müssen neu erstellt werden.

  • Die Eigentümerschaft an allen Objekten, die der gelöschten Rolle gehören, wird auf die Rolle übertragen, die den Befehl DROP ROLE ausführt. Um die Eigentümerschaft an jedem dieser Objekte auf eine andere Rolle zu übertragen, verwenden Sie GRANT OWNERSHIP … COPY CURRENT GRANTS.

  • Wenn eine Rolle eine zukünftige Berechtigung als Berechtigungsgeber oder Berechtigungsempfänger hat, kann die Rolle nur von einem Benutzer mit einer Rolle mit der Berechtigung MANAGE GRANTS gelöscht werden.

  • Alle aktuellen und zukünftigen Zuweisungen, bei denen die Rolle entweder als Berechtigungsgeber oder Berechtigungsempfänger benannt ist, werden beim Löschen der Rolle entfernt.

  • Wenn eine Rolle Berechtigungsgeber von Rollen an Benutzer ist, werden beim Löschen der Rolle die Berechtigungen automatisch wieder entzogen.

Beispiele

DROP ROLE myrole;