GRANT DATABASE ROLE¶
Weist eine Datenbankrolle einer Kontorolle oder einer anderen Datenbankrolle zu.
Durch diese Aktion wird zwischen der Datenbankrolle und der Rolle, der sie zugewiesen wird, eine Übergeordnet/Untergeordnet-Beziehung geschaffen (auch als Rollenhierarchie bezeichnet).
Datenbankrollen können Benutzern nicht direkt zugewiesen werden.
Weitere Details dazu finden Sie unter Übersicht zur Zugriffssteuerung.
Syntax¶
GRANT DATABASE ROLE <name> TO ROLE <parent_role_name>
Parameter¶
nameGibt den Bezeichner (Name) der Datenbankrolle an. Dieser muss für die Datenbank, in der die Datenbankrolle erstellt wird, eindeutig sein.
Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.
Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.
Wenn der Bezeichner nicht im Format
db_name.database_role_namevollqualifiziert ist, sucht der Befehl die Datenbankrolle in der aktuellen Datenbank der Sitzung.ROLE parent_role_nameWeist die Datenbankrolle der angegebenen Kontorolle oder Datenbankrolle zu.
Eine Datenbankrolle kann entweder einer Kontorolle oder einer anderen Datenbankrolle in derselben Datenbank zugewiesen werden. Wenn die übergeordnete Rolle eine Datenbankrolle ist und der Bezeichner nicht vollqualifiziert ist (im Format
db_name.database_role_name), sucht der Befehl die Datenbankrolle in der aktuellen Datenbank der Sitzung.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung oder Rolle |
Objekt |
Anmerkungen |
|---|---|---|
OWNERSHIP |
Datenbankrolle |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Beispiele¶
GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;