Catégories :

Utilisateur et sécurité DDL (Rôles)

DROP ROLE

Supprime le rôle spécifié du système.

Syntaxe

DROP ROLE [ IF EXISTS ] <name>

Paramètres

nom

Spécifie l’identificateur du rôle à détruire. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Notes sur l’utilisation

  • Les rôles détruits ne peuvent être récupérés ; ils doivent être recréés.

  • La propriété de tout objet appartenant au rôle détruit est transférée au rôle qui exécute la commande DROP ROLE.

  • Si un rôle dispose d’un futur privilège en tant que donneur d’ordre ou bénéficiaire, ce rôle ne peut être détruit que par un utilisateur disposant d’un rôle disposant du privilège MANAGE GRANTS.

  • Toutes les autorisations actuelles et futures pour lesquelles le rôle est concédant/bénéficiaire sont supprimées lorsque le rôle est détruit.

Astuce

Avant de détruire un rôle, pour conserver les attributions actuelles, envisagez de transférer la propriété à l’aide de la syntaxe suivante :

GRANT OWNERSHIP
    ON { objectType <object_name> | ALL schemaObjectsType IN SCHEMA <schema_name> }
    TO ROLE <name>
    COPY CURRENT GRANTS

Pour plus de détails, voir GRANT OWNERSHIP.

Exemples

DROP ROLE myrole;