Exemples CREATE ROLE
CREATE ROLE SELLERS;
CREATE ROLE SYS_UTILS
SET SYSTEM PRIVILEGES TO USE_GBAK_UTILITY, USE_GSTAT_UTILITY, IGNORE_DB_TRIGGERS;
CREATE ROLE
CREATE ROLE SELLERS;
CREATE ROLE SYS_UTILS
SET SYSTEM PRIVILEGES TO USE_GBAK_UTILITY, USE_GSTAT_UTILITY, IGNORE_DB_TRIGGERS;
Modifier les privilèges système d’un rôle.
DSQL, ESQL
ALTER ROLE rolename { SET SYSTEM PRIVILEGES TO <privileges_list> | DROP SYSTEM PRIVILEGES } <privileges_list> ::= <privilege> [, <privilege> [, <privilege> ...]]
RDB$ADMIN
ALTER ROLE RDB$ADMIN {SET | DROP} AUTO ADMIN MAPPING
Paramètre | Description |
---|---|
rolename |
Nom du rôle. |
privilege |
Privilège du système. |
L’instruction ALTER ROLE
modifie ou supprime la liste des privilèges système d’un rôle. L’instruction SET SYSTEM PRIVILEGES TO
ajoute les privilèges système de la liste au rôle. Pour effacer la liste des privilèges système définis par l’instruction précédente, utilisez l’instruction ALTER ROLE
avec l’instruction DROP SYSTEM PRIVILEGES
.
L’opérateur ALTER ROLE RDB$ADMIN
est conçu pour activer ou désactiver la possibilité pour les administrateurs Windows d’obtenir automatiquement les privilèges administrateurs à la connexion.
Cette capacité n’existe que pour un seul rôle, à savoir le rôle système RDB$ADMIN
, qui existe dans toute base de données à partir de ODS 11.2. Voir AUTO ADMIN MAPPING pour plus de détails.
Actuellement déprécié et supporté pour la compatibilité ascendante, il est recommandé d’utiliser les opérateurs à la place.{CREATE | ALTER | DROP} MAPPING
.