GRANT DATABASE ROLE¶
계정 역할, 다른 데이터베이스 역할 또는 사용자에게 데이터베이스 역할을 할당합니다. 데이터베이스 역할에 대한 OWNERSHIP 권한이 있는 사용자는 계정 역할, 다른 데이터베이스 역할 또는 동일한 데이터베이스의 사용자에게 해당 데이터베이스 역할을 부여할 수 있습니다. 데이터베이스 역할을 다른 역할에 부여하면 데이터베이스 역할과 다른 역할 사이에 “상위-하위” 관계(역할 계층 구조)가 만들어집니다. 데이터베이스 역할에 대한 구체적인 제한 사항은 데이터베이스 역할과 역할 계층 구조 섹션을 참조하십시오.
구문¶
GRANT DATABASE ROLE <name> TO { DATABASE ROLE <parent_role_name> | ROLE <parent_role_name> | USER <user_name> }
매개 변수¶
name데이터베이스 역할의 식별자(이름)를 지정하며, 데이터베이스 역할이 생성되는 데이터베이스에서 고유해야 합니다.
식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
If the identifier is not fully qualified in the form of
db_name.database_role_name, the command looks for the database role in the current database for the session.DATABASE ROLE parent_role_name지정된 데이터베이스 역할에 데이터베이스 역할을 부여합니다. 상위 역할이 데이터베이스 역할이고 식별자가
db_name.database_role_name형식으로 정규화되지 않은 경우 이 명령은 세션의 현재 데이터베이스에서 데이터베이스 역할을 찾습니다.ROLE parent_role_name지정된 계정 역할에 데이터베이스 역할을 부여합니다.
USER user_name지정된 사용자에게 데이터베이스 역할을 부여합니다.
액세스 제어 요구 사항¶
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 또는 역할 |
오브젝트 |
참고 |
|---|---|---|
OWNERSHIP |
데이터베이스 역할 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
예¶
SYSADMIN 역할에 데이터베이스 역할 analyst 를 부여합니다.
GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;
데이터베이스 역할 dr2 에 데이터베이스 역할 dr1 을 부여합니다.
GRANT DATABASE ROLE dr1 TO DATABASE ROLE dr2;
사용자 user1 에게 데이터베이스 역할 dr3 을 부여합니다.
GRANT DATABASE ROLE dr3 TO USER user1;