GRANT DATABASE ROLE

データベースロールを アカウントロールまたは別のデータベースロール に割り当てます。

このアクションは、データベースロールとそれが付与されたロール(ロール階層 とも呼ばれます)との間に「親子」関係を作成します。

データベースロールをユーザーに直接付与することはできません。

詳細については、 アクセス制御の概要 をご参照ください。

こちらもご参照ください。

REVOKE DATABASE ROLE

GRANT ROLEREVOKE ROLE

GRANT <権限>

構文

GRANT DATABASE ROLE <name> TO ROLE <parent_role_name>
Copy

パラメーター

name

データベースロールの識別子(名前)を指定します。データベースロールが作成されるデータベース内で一意にする必要があります。

識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

詳細については、 識別子の要件 をご参照ください。

識別子が db_name.database_role_name の形式で完全修飾されていない場合、コマンドはセッションの現在のデータベースでデータベースロールを検索します。

ROLE parent_role_name

指定されたアカウントロールまたはデータベースロールにデータベースロールを付与します。

データベースロールは、同じデータベース内のアカウントロールまたは別のデータベースロールに付与できます。親ロールがデータベースロールであり、識別子が db_name.database_role_name の形式で完全に修飾されていない場合、コマンドはセッションの現在のデータベースでデータベースロールを検索します。

アクセス制御の要件

この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限またはロール

オブジェクト

メモ

OWNERSHIP

データベースロール

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;
Copy