GRANT DATABASE ROLE

Atribui uma função de banco de dados a uma função de conta, outra função de banco de dados ou a um usuário. Um usuário com privilégio OWNERSHIP em uma função de banco de dados pode conceder essa função a uma função de conta, a outra função de banco de dados ou a um usuário no mesmo banco de dados. A concessão de uma função de banco de dados a outra função cria uma relação «pai-filho» (também chamada de hierarquia de funções) entre a função de banco de dados e a outra função. Para conhecer as limitações específicas das funções de banco de dados, consulte Funções de banco de dados e hierarquias de banco de dados.

Consulte também:

REVOKE DATABASE ROLE , GRANT ROLE , REVOKE ROLE , GRANT <privilégios> … TO ROLE

Sintaxe

GRANT DATABASE ROLE <name> TO { DATABASE ROLE <parent_role_name> | ROLE <parent_role_name> | USER <user_name> }
Copy

Parâmetros

name

Especifica o identificador (nome) para a função do banco de dados; deve ser único no banco de dados no qual a função de banco de dados é criada.

Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.

Para obter mais informações, consulte Requisitos para identificadores.

Se o identificador não estiver totalmente qualificado na forma de db_name.database_role_name, o comando procura a função do banco de dados no banco de dados atual para a sessão.

DATABASE ROLE parent_role_name

Concede a função de banco de dados à função de banco de dados especificada. Se a função pai for uma função de banco de dados e o identificador não estiver totalmente qualificado na forma de db_name.database_role_name, o comando procura a função do banco de dados no banco de dados atual para a sessão.

ROLE parent_role_name

Concede a função de banco de dados à função de conta especificada.

USER user_name

Concede a função de banco de dados ao usuário especificado.

Requisitos de controle de acesso

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio ou função

Objeto

Notas

OWNERSHIP

Função de banco de dados

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

Exemplos

Concede a função de banco de dados analyst à função SYSADMIN:

GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;
Copy

Concede a função de banco de dados dr1 à função de banco de dados dr2:

GRANT DATABASE ROLE dr1 TO DATABASE ROLE dr2;
Copy

Concede a função de banco de dados dr3 ao usuário user1:

GRANT DATABASE ROLE dr3 TO USER user1;
Copy