Кто может создать роль
Выполнить оператор CREATE ROLE
могут:
-
Пользователи с привилегией
CREATE ROLE
.
Выполнить оператор CREATE ROLE
могут:
Пользователи с привилегией CREATE ROLE
.
CREATE ROLE
CREATE ROLE SELLERS;
CREATE ROLE SYS_UTILS
SET SYSTEM PRIVILEGES TO USE_GBAK_UTILITY, USE_GSTAT_UTILITY, IGNORE_DB_TRIGGERS;
Изменение системных привилегий роли.
DSQL, ESQL
ALTER ROLE rolename { SET SYSTEM PRIVILEGES TO <privileges_list> | DROP SYSTEM PRIVILEGES } <privileges_list> ::= <privilege> [, <privilege> [, <privilege> ...]]
RDB$ADMIN
ALTER ROLE RDB$ADMIN {SET | DROP} AUTO ADMIN MAPPING
Параметр | Описание |
---|---|
rolename |
Имя роли. |
privilege |
Системная привилегия. |
Оператор ALTER ROLE
изменяет список системных привилегий роли или удаляет их.При использовании предложения SET SYSTEM PRIVILEGES TO
к роли добавляются системные привилегии из списка.Для очистки списка системных привилегий установленных предыдущим оператором используйте оператор ALTER ROLE
с предложением DROP SYSTEM PRIVILEGES
.
Оператор ALTER ROLE RDB$ADMIN
предназначен для включения и отключения возможности администраторам Windows автоматически получать привилегииадминистраторов при входе.
Эта возможность существует только для одной роли, а именно системной роли RDB$ADMIN
, которая существует в любой базе данных с ODS 11.2 и выше.Подробности см. в AUTO ADMIN MAPPING.
В настоящее время является устаревшим и поддерживается для обратной совместимости, вместо него рекомендуется использовать операторы{CREATE | ALTER | DROP} MAPPING
.
DROP ROLE
Удаление существующей роли.
DSQL, ESQL
DROP ROLE rolename
Параметр | Описание |
---|---|
rolename |
Имя роли. |
Оператор DROP ROLE
удаляет существующую роль.При удалении роли все привилегии, предоставленные этой роли, отменяются.
Выполнить оператор DROP ROLE
могут:
Владелец роли;
Пользователи с привилегией ALTER ANY ROLE
.