- カテゴリ:
ユーザーとセキュリティ DDL (ロール)
CREATE ROLE¶
システムで新しいロールを作成するか、既存のロールを置き換えます。
ロールを作成後にオブジェクト権限を付与し、そのロールを他のロールまたは個々のユーザーに付与して、システム内のオブジェクトのアクセス制御セキュリティを有効にできます。
注釈
ロールを作成できるのは、ユーザー管理者(つまり、 USERADMIN ロール以上のユーザー)またはアカウントの CREATE ROLE 権限を持つ別のロールのみです。
- こちらもご参照ください。
構文¶
CREATE [ OR REPLACE ] ROLE [ IF NOT EXISTS ] <name>
[ COMMENT = '<string_literal>' ]
必須パラメーター¶
名前
ロールの識別子。アカウントに対して一意である必要があります。
識別子はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例:
"My object"
)。二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。
オプションのパラメーター¶
COMMENT = '文字列リテラル'
ロールのコメントを指定します。
デフォルト:値なし
例¶
CREATE ROLE myrole;