Catégories :

Utilisateur et sécurité DDL (Rôles)

ALTER ROLE

Modifie les propriétés d’un rôle existant. Actuellement, les seules opérations prises en charge sont le renommage d’un rôle ou l’ajout, l’écrasement, la suppression d’un commentaire pour un rôle.

Voir aussi :

CREATE ROLE , SHOW ROLES

Syntaxe

ALTER ROLE [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER ROLE [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'

ALTER ROLE [ IF EXISTS ] <name> UNSET COMMENT

Paramètres

nom

Indique l’identifiant du rôle à modifier. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

RENAME TO nouveau_nom

Indique le nouvel identifiant du rôle ; il doit être unique pour votre compte.

Pour plus de détails, voir Exigences relatives à l’identificateur.

SET ...

Spécifie les propriétés à définir pour le rôle :

COMMENT = 'litéral_chaine'

Ajoute un commentaire ou remplace un commentaire existant pour le rôle.

UNSET ...

Spécifie les propriétés à désactiver pour le rôle, qui les réinitialise aux valeurs par défaut.

Actuellement, la seule propriété que vous pouvez désactiver est COMMENT, ce qui supprime le commentaire, s’il existe, pour le rôle.

Notes sur l’utilisation

  • Pour renommer un rôle (à l’aide du paramètre RENAME TO nouveau_nom), vous devez être le propriétaire du rôle (c’est-à-dire le rôle doté du privilège OWNERSHIP sur le rôle que vous êtes en train de renommer). De plus, cette action nécessite un rôle doté du privilège CREATE ROLE sur le compte.

Exemples

Renommer le rôle role1 en role2 :

ALTER ROLE role1 RENAME TO role2;

Ajouter un commentaire pour le rôle myrole :

ALTER ROLE myrole SET COMMENT = 'New comment for role';