Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » ユーザのセキュリティ (ロールと権限) » ロール

 

ロールの削除 (SQL の場合)

ユーザ定義、ユーザ拡張、および互換の各ロールを削除します。システムロールは削除できません。

前提条件

削除しようとしているロールに対する管理権限が必要です。

ロールを削除できるのは、依存するすべてのロールが、min_role_admins データベースオプションで設定された、アクティブなパスワードを持つ管理者ユーザの最小数の要件を満たす場合のみです。

 ♦ タスク
  • DROP ROLE 文を実行します。次に例を示します。

    DROP ROLE role-name;

    ロールがユーザに割り当てられている場合、ロールを削除するには WITH REVOKE 句を指定する必要があります。

    DROP ROLE role-name WITH REVOKE;

    ロールがオブジェクトを所有している場合、ロールを削除するには WITH DROP OBJECTS 句を指定する必要があります。

    DROP ROLE role-name WITH DROP OBJECTS;

結果

ロールが削除されます。

組織内で誰も SYS_AUTH_VALIDATE_ROLE 互換ロールを付与されていないとします。次の文を実行すれば、削除することができます。

DROP ROLE SYS_AUTH_VALIDATE_ROLE;

SYS_AUTH_VALIDATE_ROLE 互換ロールを付与されているユーザがいる場合、次の文を実行すれば削除することができます。

DROP ROLE SYS_AUTH_VALIDATE_ROLE WITH REVOKE;

次の文では、SYS_AUTH_DBA_ROLE システムロールが削除されます。この操作は、付随するすべてのシステム権限が他のロールを管理し、min_role_admins データベースオプションで指定されているように、これらのロールの管理者数が適切である場合に可能です。ロールが他のユーザに割り当てられている可能性があるため、WITH REVOKE 句が追加されます。

DROP ROLE SYS_AUTH_DBA_ROLE WITH REVOKE;

 参照