카테고리:

사용자 및 보안 DDL (역할)

DROP ROLE

시스템에서 지정된 역할을 제거합니다.

참고 항목:

CREATE ROLE , ALTER ROLE , SHOW ROLES

구문

DROP ROLE [ IF EXISTS ] <name>

매개 변수

name

삭제할 역할의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

사용법 노트

  • 삭제된 역할은 복구할 수 없으며, 다시 만들어야 합니다.

  • 삭제된 역할이 소유한 모든 오브젝트의 소유권은 DROP ROLE 명령을 실행하는 역할로 이전됩니다. 이러한 각 오브젝트의 소유권을 다른 역할로 이전하려면 GRANT OWNERSHIP … COPY CURRENT GRANTS 를 사용하십시오.

  • 역할이 부여자 또는 피부여자로서 향후 권한을 가진 경우 MANAGE GRANTS 권한이 있는 역할을 가진 사용자만 이 역할을 삭제할 수 있습니다.

  • 부여자 또는 피부여자로서 역할의 이름을 지정하는 현재 권한과 향후 권한의 부여는 전부 해당 역할을 삭제할 때 제거됩니다.

    GRANTS_TO_ROLES Account Usage 뷰를 쿼리하여 지정된 역할을 부여자 또는 피부여자로 지정하는 권한 부여를 검색합니다.

    SELECT *
      FROM snowflake.account_usage.grants_to_roles
      WHERE grantee_name = upper('<role_name>') OR granted_by = upper('<role_name>');
    

    다음 예에서는 myrole 이 부여자 또는 피부여자인 권한 부여를 검색합니다.

    SELECT *
      FROM snowflake.account_usage.grants_to_roles
      WHERE grantee_name = upper('myrole') OR granted_by = upper('myrole');
    
  • 역할이 사용자에 대한 역할 부여자인 경우, 역할을 삭제하면 이러한 부여가 자동으로 취소됩니다.

DROP ROLE myrole;
맨 위로 이동