Catégories :

Utilisateur et sécurité DDL (Rôles)

ALTER ROLE

Modifie les propriétés d’un rôle existant. Actuellement, les seules opérations prises en charge sont le renommage d’un rôle ou l’ajout, l’écrasement, la suppression d’un commentaire pour un rôle.

Voir aussi :

CREATE ROLE, SHOW ROLES

Syntaxe

ALTER ROLE [ IF EXISTS ] <name> RENAME TO <new_name>

ALTER ROLE [ IF EXISTS ] <name> SET COMMENT = '<string_literal>'

ALTER ROLE [ IF EXISTS ] <name> UNSET COMMENT

Paramètres

nom

Indique l’identifiant du rôle à modifier. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

RENAME TO nouveau_nom

Indique le nouvel identifiant du rôle ; il doit être unique pour votre compte.

Pour plus de détails, voir Exigences relatives à l’identificateur.

SET ...

Spécifie les propriétés à définir pour le rôle :

COMMENT = 'litéral_chaine'

Ajoute un commentaire ou remplace un commentaire existant pour le rôle.

UNSET ...

Spécifie les propriétés à désactiver pour le rôle, qui les réinitialise aux valeurs par défaut.

Actuellement, la seule propriété que vous pouvez désactiver est COMMENT, ce qui supprime le commentaire, s’il existe, pour le rôle.

Notes sur l’utilisation

  • Seul le propriétaire du rôle (c’est-à-dire le rôle avec le privilège OWNERSHIP sur le rôle), ou un rôle supérieur, peut exécuter cette commande.

  • Pour renommer un rôle (en utilisant le paramètre RENAME TO nouveau_nom), le rôle qui exécute cette commande doit également avoir le privilège global CREATE ROLE.

Exemples

Renommer le rôle role1 en role2 :

ALTER ROLE role1 RENAME TO role2;

Ajouter un commentaire pour le rôle myrole :

ALTER ROLE myrole SET COMMENT = 'New comment for role';