GRANT DATABASE ROLE¶
Atribui uma função de banco de dados a uma função de conta, outra função de banco de dados ou a um usuário. Um usuário com privilégio OWNERSHIP em uma função de banco de dados pode conceder essa função a uma função de conta, a outra função de banco de dados ou a um usuário no mesmo banco de dados. A concessão de uma função de banco de dados a outra função cria uma relação «pai-filho» (também chamada de hierarquia de funções) entre a função de banco de dados e a outra função. Para conhecer as limitações específicas das funções de banco de dados, consulte Funções de banco de dados e hierarquias de banco de dados.
- Consulte também:
REVOKE DATABASE ROLE , GRANT ROLE , REVOKE ROLE , GRANT <privilégios> … TO ROLE
Sintaxe¶
GRANT DATABASE ROLE <name> TO { DATABASE ROLE <parent_role_name> | ROLE <parent_role_name> | USER <user_name> }
Parâmetros¶
nameEspecifica o identificador (nome) para a função do banco de dados; deve ser único no banco de dados no qual a função de banco de dados é criada.
Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
Para obter mais informações, consulte Requisitos para identificadores.
Se o identificador não estiver totalmente qualificado na forma de
db_name.database_role_name, o comando procura a função do banco de dados no banco de dados atual para a sessão.DATABASE ROLE parent_role_nameConcede a função de banco de dados à função de banco de dados especificada. Se a função pai for uma função de banco de dados e o identificador não estiver totalmente qualificado na forma de
db_name.database_role_name, o comando procura a função do banco de dados no banco de dados atual para a sessão.ROLE parent_role_nameConcede a função de banco de dados à função de conta especificada.
USER user_nameConcede a função de banco de dados ao usuário especificado.
Requisitos de controle de acesso¶
A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:
Privilégio ou função |
Objeto |
Notas |
|---|---|---|
OWNERSHIP |
Função de banco de dados |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Exemplos¶
Concede a função de banco de dados analyst à função SYSADMIN:
GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;
Concede a função de banco de dados dr1 à função de banco de dados dr2:
GRANT DATABASE ROLE dr1 TO DATABASE ROLE dr2;
Concede a função de banco de dados dr3 ao usuário user1:
GRANT DATABASE ROLE dr3 TO USER user1;