カテゴリ:

ユーザーとセキュリティ DDL (ロール)

CREATE ROLE

システムで新しいロールを作成するか、既存のロールを置き換えます。

ロールを作成後にオブジェクト権限を付与し、そのロールを他のロールまたは個々のユーザーに付与して、システム内のオブジェクトのアクセス制御セキュリティを有効にできます。

注釈

ロールを作成できるのは、ユーザー管理者(つまり、 USERADMIN ロール以上のユーザー)またはアカウントの CREATE ROLE 権限を持つ別のロールのみです。

こちらもご参照ください。

GRANT <権限> ... TO ROLEGRANT ROLEGRANT OWNERSHIP

構文

CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
  [ [ WITH ] TAG ( <tag_key> = 'tag_value' [ , <tag_key> = 'tag_value' , ... ] ) ]
  [ COMMENT = '<string_literal>' ]

必須パラメーター

名前

ロールの識別子。アカウントに対して一意である必要があります。

識別子はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例: "My object")。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

オプションのパラメーター

TAG ( タグキー = 'タグ値' [ , タグキー = 'タグ値' , ... ] ) ]

タグ 名(つまり、キー)とタグ値を指定します。

タグ値は常に文字列であり、タグ値の最大文字数は256です。

COMMENT = '文字列リテラル'

ロールのコメントを指定します。

デフォルト:値なし

CREATE ROLE myrole;