FirebirdSQL logo

Кто может создать роль

Выполнить оператор CREATE ROLE могут:

Примеры CREATE ROLE

Example 1. Создание роли.
CREATE ROLE SELLERS;
Example 2. Создание роли с системными привилегиями.
CREATE ROLE SYS_UTILS
SET SYSTEM PRIVILEGES TO USE_GBAK_UTILITY, USE_GSTAT_UTILITY, IGNORE_DB_TRIGGERS;

ALTER ROLE

Назначение

Изменение системных привилегий роли.

Доступно в

DSQL, ESQL

Синтаксис
ALTER ROLE rolename
{
    SET SYSTEM PRIVILEGES TO <privileges_list>
  | DROP SYSTEM PRIVILEGES
}


<privileges_list> ::= <privilege> [, <privilege> [, <privilege> ...]]
Синтаксис для роли RDB$ADMIN
ALTER ROLE RDB$ADMIN {SET | DROP} AUTO ADMIN MAPPING
Table 1. Параметры оператора ALTER ROLE
Параметр Описание

rolename

Имя роли.

privilege

Системная привилегия.

Оператор ALTER ROLE изменяет список системных привилегий роли или удаляет их.При использовании предложения SET SYSTEM PRIVILEGES TO к роли добавляются системные привилегии из списка.Для очистки списка системных привилегий установленных предыдущим оператором используйте оператор ALTER ROLE с предложением DROP SYSTEM PRIVILEGES.

Оператор ALTER ROLE RDB$ADMIN предназначен для включения и отключения возможности администраторам Windows автоматически получать привилегииадминистраторов при входе.

Эта возможность существует только для одной роли, а именно системной роли RDB$ADMIN, которая существует в любой базе данных с ODS 11.2 и выше.Подробности см. в AUTO ADMIN MAPPING.

В настоящее время является устаревшим и поддерживается для обратной совместимости, вместо него рекомендуется использовать операторы{CREATE | ALTER | DROP} MAPPING.

DROP ROLE

Назначение

Удаление существующей роли.

Доступно в

DSQL, ESQL

Синтаксис
DROP ROLE rolename
Table 1. Параметры оператора DROP ROLE
Параметр Описание

rolename

Имя роли.

Оператор DROP ROLE удаляет существующую роль.При удалении роли все привилегии, предоставленные этой роли, отменяются.