SET ROLE

Changer le rôle actuel.

DSQL.

Selon la norme SQL-2008, l’instruction SET ROLE permet de définir la variable de contexte CURRENT_ROLE sur l’un des rôles assignés à l’utilisateur CURRENT_USER ou sur le rôle obtenu par authentification de confiance (dans ce cas, l’instruction prend la forme SET TRUSTED ROLE).

Définir un rôle de confiance.

DSQL

L’instruction SET TRUSTED ROLE permet l’accès à un rôle de confiance, à condition que le CURRENT_USER soit obtenu par une authentification de confiance et que le rôle soit disponible.

L’idée derrière la commande distincte SET TRUSTED ROLE est que lors de la connexion d’un utilisateur de confiance sans spécifier d’informations supplémentaires sur le rôle, SET TRUSTED ROLE fait du rôle de confiance (s’il y en a un) le rôle courant sans l’activité supplémentaire de définir les paramètres DBP.

Un rôle de confiance n’est pas un type de rôle spécial, il peut être n’importe quel rôle créé avec l’instruction CREATE ROLE ou le rôle système prédéfini RDB$ADMIN.Il devient un rôle de connexion de confiance lorsque le sous-système de mappage des objets de sécurité fait correspondre le résultat de l’authentification renvoyé par le plugin avec le mappage local ou global de la base de données actuelle.Le rôle peut même être un rôle qui n’est pas explicitement accordé à cet utilisateur de confiance.

Un exemple d’utilisation d’un rôle de confiance est l’attribution du rôle système RDB$ADMIN aux administrateurs Windows lorsque l’authentification Windows de confiance est utilisée.