Rôles

Privilèges SQLOpérateurs pour l'octroi de privilèges et l'attribution de rôles

Rôle (role) — Un objet de base de données représentant un ensemble de privilèges.Les rôles mettent en œuvre le concept de gestion de la sécurité au niveau du groupe.Un ensemble de privilèges est accordé à un rôle, puis le rôle peut être accordé ou révoqué à un ou plusieurs utilisateurs.

Un utilisateur à qui l’on accorde un rôle doit le spécifier lors de la connexion afin de recevoir ses privilèges, ou le rôle doit être accordé en utilisant le mot-clé DEFAULT.Tout autre privilège accordé à l’utilisateur ne sera pas affecté lorsqu’il se connectera avec le rôle spécifié.La connexion avec plusieurs rôles n’est pas prise en charge, mais vous pouvez attribuer plusieurs rôles par défaut.Vous pouvez changer le rôle actuel avec l’opérateur SET ROLE.

Le rôle peut être accordé par d’autres rôles.En se connectant avec ce rôle, l’utilisateur se verra automatiquement accorder des droits sur tous les rôles émis avec le mot-clé DEFAULT.

Cette section traite de la création et de la suppression des rôles.

`CREATE ROLE`

affectation

Créer un nouveau rôle.

Disponible en

DSQL, ESQL

Syntaxe

CREATE ROLE rolename
[SET SYSTEM PRIVILEGES TO <privileges_list>]

<privileges_list> ::= <privilege> [, <privilege> [, <privilege> ...]]

Table 1. Paramètres de l’opérateur `CREATE ROLE`
Paramètre	Description
rolename	Nom du rôle. Longueur maximale de 63 caractères.
privilege	Privilège du système.

L’opérateur CREATE ROLE crée un nouveau rôle. Le nom du rôle doit être unique parmi les noms de rôles.

Warning

Il est également souhaitable que le nom du rôle soit unique non seulement parmi les noms de rôle mais aussi parmi les noms d’utilisateur. Si vous créez un rôle avec le même nom qu’un utilisateur existant, cet utilisateur ne pourra pas se connecter à la base de données.