ロールにロールと権限を設定する (SQL の場合)

任意のロールに対して、ロールや権限を付与したり、ロールや権限を取り消したり、そのロールに付与されたロールや権限に対してロールが持つ管理権限を設定したりできます。

前提条件

システムロールを付与するか、取り消す場合は、MANAGE ROLES システム権限が必要です。

互換ロールを付与するか、取り消す場合は、そのロールの管理権限が必要です。

SYS_RUN_REPLICATION_ROLE を付与するか、取り消す場合は、SYS_REPLICATION_ADMIN_ROLE システムロールが必要です。

変更したい内容に従って、次のような文を実行します。

オプション

アクション

権限の付与

GRANT privilege-name TO target-role-name;

権限の取り消し

REVOKE privilege-name FROM target-role-name;

ロールの付与

GRANT ROLE role-name TO target-role-name;

ロールの取り消し

REVOKE ROLE role-name FROM target-role-name;

結果

ロールが設定されます。

例

RoleA に管理権限を与えずに、CREATE ANY OBJECT システム権限をロール RoleA に付与するには、次の文を実行します。

GRANT CREATE ANY OBJECT TO RoleA;

他のユーザやロールに対してシステム権限の付与や取り消しを実行する機能とともに、CREATE ANY OBJECT システム権限を RoleA に付与するには、次の文を実行します。

GRANT CREATE ANY OBJECT TO RoleA WITH ADMIN OPTION;

RoleB を管理権限とともにユーザ Jane に付与するには、次の文を実行します。

GRANT ROLE RoleB TO Jane WITH ADMIN OPTION;

ユーザ John に RoleB に対する管理権限を付与するが、RoleB を使用できないようにするには、次の文を実行します。

GRANT ROLE RoleB TO John WITH ADMIN ONLY OPTION;