GRANT DATABASE ROLE¶
データベースロールを アカウントロールまたは別のデータベースロール に割り当てます。
このアクションは、データベースロールとそれが付与されたロール(ロール階層 とも呼ばれます)との間に「親子」関係を作成します。
データベースロールをユーザーに直接付与することはできません。
詳細については、 アクセス制御の概要 をご参照ください。
- こちらもご参照ください。
構文¶
GRANT DATABASE ROLE <name> TO ROLE <parent_role_name>
パラメーター¶
name
データベースロールの識別子(名前)を指定します。データベースロールが作成されるデータベース内で一意にする必要があります。
識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
詳細については、 識別子の要件 をご参照ください。
識別子が
db_name.database_role_name
の形式で完全修飾されていない場合、コマンドはセッションの現在のデータベースでデータベースロールを検索します。ROLE parent_role_name
指定されたアカウントロールまたはデータベースロールにデータベースロールを付与します。
データベースロールは、同じデータベース内のアカウントロールまたは別のデータベースロールに付与できます。親ロールがデータベースロールであり、識別子が
db_name.database_role_name
の形式で完全に修飾されていない場合、コマンドはセッションの現在のデータベースでデータベースロールを検索します。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限またはロール |
オブジェクト |
メモ |
---|---|---|
OWNERSHIP |
データベースロール |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
例¶
GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;