GRANT DATABASE ROLE¶

Weist eine Datenbankrolle einer Kontorolle, einer anderen Datenbankrolle oder einem Benutzer zu. Ein Benutzer mit der Berechtigung OWNERSHIP für eine Datenbankrolle kann diese Datenbankrolle entweder an eine Kontorolle, eine andere Datenbankrolle oder einen Benutzer in derselben Datenbank vergeben. Die Gewährung einer Datenbankrolle an eine andere Rolle schafft eine „Übergeordnet/Untergeordnet-Beziehung“ (auch als Rollenhierarchie bezeichnet) zwischen der Datenbankrolle und der anderen Rolle. Spezifische Beschränkungen für Datenbankrollen finden Sie unter Datenbankrollen und Rollenhierarchien.

Siehe auch:: REVOKE DATABASE ROLE, GRANT ROLE, REVOKE ROLE, GRANT <Berechtigungen> … TO ROLE

Syntax¶

GRANT DATABASE ROLE <name> TO { DATABASE ROLE <parent_role_name> | ROLE <parent_role_name> | USER <user_name> }

Copy

Parameter¶

name

Gibt den Bezeichner (Name) der Datenbankrolle an. Dieser muss für die Datenbank, in der die Datenbankrolle erstellt wird, eindeutig sein.

Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Weitere Informationen dazu finden Sie unter Anforderungen an Bezeichner.

Wenn der Bezeichner nicht im Format db_name.database_role_name vollqualifiziert ist, sucht der Befehl die Datenbankrolle in der aktuellen Datenbank der Sitzung.

DATABASE ROLE parent_role_name

Weist die Datenbankrolle der angegebenen Datenbankrolle zu. Wenn die übergeordnete Rolle eine Datenbankrolle ist und der Bezeichner nicht vollqualifiziert ist (im Format db_name.database_role_name), sucht der Befehl die Datenbankrolle in der aktuellen Datenbank der Sitzung.

ROLE parent_role_name

Weist die Datenbankrolle der angegebenen Kontorolle zu.

USER user_name

Weist die Datenbankrolle dem angegebenen Benutzer zu.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung oder Rolle	Objekt	Anmerkungen
OWNERSHIP	Datenbankrolle	OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Beispiele¶

Weist der Datenbankrolle analyst die Rolle SYSADMIN zu:

GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;

Copy

Weist der Datenbankrolle dr1 die Datenbankrolle dr2 zu:

GRANT DATABASE ROLE dr1 TO DATABASE ROLE dr2;

Copy

Weist die Datenbankrolle dr3 dem Benutzer user1 zu:

GRANT DATABASE ROLE dr3 TO USER user1;

Copy