GRANT DATABASE ROLE¶
Weist eine Datenbankrolle einer Kontorolle, einer anderen Datenbankrolle oder einem Benutzer zu. Ein Benutzer mit der Berechtigung OWNERSHIP für eine Datenbankrolle kann diese Datenbankrolle entweder an eine Kontorolle, eine andere Datenbankrolle oder einen Benutzer in derselben Datenbank vergeben. Die Gewährung einer Datenbankrolle an eine andere Rolle schafft eine „Übergeordnet/Untergeordnet-Beziehung“ (auch als Rollenhierarchie bezeichnet) zwischen der Datenbankrolle und der anderen Rolle. Spezifische Beschränkungen für Datenbankrollen finden Sie unter Datenbankrollen und Rollenhierarchien.
Syntax¶
GRANT DATABASE ROLE <name> TO { DATABASE ROLE <parent_role_name> | ROLE <parent_role_name> | USER <user_name> }
Parameter¶
name
Gibt den Bezeichner (Name) der Datenbankrolle an. Dieser muss für die Datenbank, in der die Datenbankrolle erstellt wird, eindeutig sein.
Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.
Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.
Wenn der Bezeichner nicht im Format
db_name.database_role_name
vollqualifiziert ist, sucht der Befehl die Datenbankrolle in der aktuellen Datenbank der Sitzung.DATABASE ROLE parent_role_name
Weist die Datenbankrolle der angegebenen Datenbankrolle zu. Wenn die übergeordnete Rolle eine Datenbankrolle ist und der Bezeichner nicht vollqualifiziert ist (im Format
db_name.database_role_name
), sucht der Befehl die Datenbankrolle in der aktuellen Datenbank der Sitzung.ROLE parent_role_name
Weist die Datenbankrolle der angegebenen Kontorolle zu.
USER user_name
Weist die Datenbankrolle dem angegebenen Benutzer zu.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung oder Rolle |
Objekt |
Anmerkungen |
---|---|---|
OWNERSHIP |
Datenbankrolle |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Beispiele¶
Weist der Datenbankrolle analyst
die Rolle SYSADMIN zu:
GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;
Weist der Datenbankrolle dr1
die Datenbankrolle dr2
zu:
GRANT DATABASE ROLE dr1 TO DATABASE ROLE dr2;
Weist die Datenbankrolle dr3
dem Benutzer user1
zu:
GRANT DATABASE ROLE dr3 TO USER user1;