FirebirdSQL logo

Qui peut créer un rôle

Exécuter l’opérateur `CREATE ROLE' peut :

Exemples CREATE ROLE

Example 1. Création de rôles
CREATE ROLE SELLERS;
Example 2. Créez un rôle avec des privilèges système.
CREATE ROLE SYS_UTILS
SET SYSTEM PRIVILEGES TO USE_GBAK_UTILITY, USE_GSTAT_UTILITY, IGNORE_DB_TRIGGERS;

ALTER ROLE

affectation

Modifier les privilèges système d’un rôle.

Disponible en

DSQL, ESQL

Syntaxe
ALTER ROLE rolename
{
    SET SYSTEM PRIVILEGES TO <privileges_list>
  | DROP SYSTEM PRIVILEGES
}


<privileges_list> ::= <privilege> [, <privilege> [, <privilege> ...]]
Syntaxe pour la partie RDB$ADMIN
ALTER ROLE RDB$ADMIN {SET | DROP} AUTO ADMIN MAPPING
Table 1. Paramètres de l’opérateur ALTER ROLE
Paramètre Description

rolename

Nom du rôle.

privilege

Privilège du système.

L’instruction ALTER ROLE modifie ou supprime la liste des privilèges système d’un rôle. L’instruction SET SYSTEM PRIVILEGES TO ajoute les privilèges système de la liste au rôle. Pour effacer la liste des privilèges système définis par l’instruction précédente, utilisez l’instruction ALTER ROLE avec l’instruction DROP SYSTEM PRIVILEGES.

L’opérateur ALTER ROLE RDB$ADMIN est conçu pour activer ou désactiver la possibilité pour les administrateurs Windows d’obtenir automatiquement les privilèges administrateurs à la connexion.

Cette capacité n’existe que pour un seul rôle, à savoir le rôle système RDB$ADMIN, qui existe dans toute base de données à partir de ODS 11.2. Voir AUTO ADMIN MAPPING pour plus de détails.

Actuellement déprécié et supporté pour la compatibilité ascendante, il est recommandé d’utiliser les opérateurs à la place.{CREATE | ALTER | DROP} MAPPING.

DROP ROLE

affectation

Suppression d’un rôle existant.

Disponible en

DSQL, ESQL

Syntaxe
DROP ROLE rolename
Table 1. Paramètres de l’opérateur DROP ROLE
Paramètre Description

rolename

Nom du rôle.

L’instruction DROP ROLE supprime un rôle existant. Lorsqu’un rôle est supprimé, tous les privilèges accordés à ce rôle sont révoqués.

Qui peut supprimer un rôle

Exécuter l’opérateur `DROP ROLE' peut :

  • Administrateurs

  • Le propriétaire du rôle ;

  • Utilisateurs avec privilège ALTER ANY ROLE.

Exemples DROP ROLE

Example 1. Suppression d’un rôle.
DROP ROLE SELLERS;
Voir aussi :

CREATE ROLE, REVOKE.