Catégories :

Utilisateur et sécurité DDL (Rôles)

CREATE ROLE

Créez un nouveau rôle ou remplacez un rôle existant dans le système.

Après avoir créé les rôles, vous pouvez accorder des privilèges d’objet au rôle, puis accorder le rôle à d’autres rôles ou à des utilisateurs spécifiques afin d’activer la sécurité du contrôle d’accès aux objets dans le système.

Note

Seuls les administrateurs des utilisateurs (c’est-à-dire les utilisateurs ayant le rôle USERADMIN ou un rôle supérieur), ou un autre rôle ayant le privilège CREATE ROLE sur le compte, peuvent créer des rôles.

Voir aussi :

GRANT <privileges> … TO ROLE, GRANT ROLE, GRANT OWNERSHIP

Syntaxe

CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
  [ [ WITH ] TAG ( <tag_key> = 'tag_value' [ , <tag_key> = 'tag_value' , ... ] ) ]
  [ COMMENT = '<string_literal>' ]

Paramètres requis

nom

Identificateur du rôle ; doit être unique pour votre compte.

L’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

Paramètres facultatifs

TAG ( clé_balise = 'valeur_balise' [ , blé_balise = 'valeur_balise' , ... ] ) ]

Spécifie le nom de la balise (c’est-à-dire la clé) et la valeur de la balise.

La valeur de la balise est toujours une chaîne de caractères et le nombre maximum de caractères pour la valeur de la balise est 256.

COMMENT = 'littéral_chaine'

Spécifie un commentaire pour le rôle.

Par défaut : aucune valeur

Exemples

CREATE ROLE myrole;