Qui peut créer un rôle
Exécuter l’opérateur `CREATE ROLE' peut :
-
Utilisateurs disposant du privilège `CREATE ROLE'.
Exécuter l’opérateur `CREATE ROLE' peut :
Utilisateurs disposant du privilège `CREATE ROLE'.
CREATE ROLE
CREATE ROLE SELLERS;
CREATE ROLE SYS_UTILS
SET SYSTEM PRIVILEGES TO USE_GBAK_UTILITY, USE_GSTAT_UTILITY, IGNORE_DB_TRIGGERS;
Modifier les privilèges système d’un rôle.
DSQL, ESQL
ALTER ROLE rolename { SET SYSTEM PRIVILEGES TO <privileges_list> | DROP SYSTEM PRIVILEGES } <privileges_list> ::= <privilege> [, <privilege> [, <privilege> ...]]
RDB$ADMIN
ALTER ROLE RDB$ADMIN {SET | DROP} AUTO ADMIN MAPPING
Paramètre | Description |
---|---|
rolename |
Nom du rôle. |
privilege |
Privilège du système. |
L’instruction ALTER ROLE
modifie ou supprime la liste des privilèges système d’un rôle. L’instruction SET SYSTEM PRIVILEGES TO
ajoute les privilèges système de la liste au rôle. Pour effacer la liste des privilèges système définis par l’instruction précédente, utilisez l’instruction ALTER ROLE
avec l’instruction DROP SYSTEM PRIVILEGES
.
L’opérateur ALTER ROLE RDB$ADMIN
est conçu pour activer ou désactiver la possibilité pour les administrateurs Windows d’obtenir automatiquement les privilèges administrateurs à la connexion.
Cette capacité n’existe que pour un seul rôle, à savoir le rôle système RDB$ADMIN
, qui existe dans toute base de données à partir de ODS 11.2. Voir AUTO ADMIN MAPPING pour plus de détails.
Actuellement déprécié et supporté pour la compatibilité ascendante, il est recommandé d’utiliser les opérateurs à la place.{CREATE | ALTER | DROP} MAPPING
.
DROP ROLE
Suppression d’un rôle existant.
DSQL, ESQL
DROP ROLE rolename
Paramètre | Description |
---|---|
rolename |
Nom du rôle. |
L’instruction DROP ROLE
supprime un rôle existant. Lorsqu’un rôle est supprimé, tous les privilèges accordés à ce rôle sont révoqués.
Exécuter l’opérateur `DROP ROLE' peut :
Le propriétaire du rôle ;
Utilisateurs avec privilège ALTER ANY ROLE
.
DROP ROLE
DROP ROLE SELLERS;