Commande DROP ROLE : restriction à l’abandon du rôle principal actuel (En attente)¶
Attention
Ce changement de comportement fait partie du 2025_01 bundle.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Lorsque ce bundle de changements de comportement est activé, le comportement de la commande DROP ROLE change comme suit :
- Avant la modification:
Les utilisateurs peuvent exécuter une commande DROP ROLE qui supprime le rôle principal actuel. Le rôle principal actuel est le rôle actuellement actif pour une session. Par exemple, ce rôle peut être défini avec la commande USE ROLE, défini dans le cadre d’une connexion utilisateur ou défini comme le rôle par défaut d’un utilisateur.
- Après la modification:
Les utilisateurs ne peuvent plus exécuter une commande DROP ROLE qui supprime le rôle principal actuel. Une tentative de suppression de ce rôle renvoie l’erreur suivante :
SQL execution error: Cannot drop role <x> as it is the current primary role.
Motifs de cette modification¶
Cette modification est apportée en raison du fait que le comportement actuel a les conséquences suivantes :
Les métadonnées relatives à l’appartenance des objets sont laissées dans un état incohérent lorsque le rôle principal actuel est supprimé.
Les sessions qui utilisaient le rôle principal supprimé sont interrompues.
Préparation à cette modification¶
Pour vous préparer à cette modification, vérifiez que tous vos processus automatisés utilisent la commande DROP ROLE et assurez-vous que ces commandes ne tentent pas de supprimer le rôle principal actuel. Vérifiez également l’historique de vos requêtes pour voir si ce comportement s’est déjà produit dans le passé.
Réf : 1843