ロール
ロール管理を認証するための構文。
ロール管理とロール・プロキシのパーミッションは、次のモデル化された階層を使用します。
構文
- ALL ROLES
GRANT permission[, permission ...] ON ALL ROLES TO role_name;
ここで、パーミッションは、ALL PERMISSIONS、ALTER、AUTHORIZE、CREATE、DESCRIBE、およびDROPです - ROLE
GRANT permission[, permission ...] ON ROLE role_name TO role_name;
ここで、パーミッションは、ALL PERMISSIONS、ALTER、AUTHORIZE、CREATE、DESCRIBE、およびDROPです - パーミッション・セットとしてのロール(ロール・マネージャー
・モード:内部である場合に適用)GRANT role_name TO role_name;
ロールをネストすると、文の最初のロールのパーミッションがすべて2番目のロールにも付与されます。内部ロール管理では、パーミッション・セット・ロールを使用して、独自の階層パーミッション構造を作成します。
パーミッション・マトリックス
| 権限 | リソース | パーミッション |
|---|---|---|
| ALL PERMISSIONS | ALL ROLES | すべてのロール・パーミッション |
| ALTER | ALL ROLES | 任意のロールに対するALTER ROLE |
| ALTER | ROLE role_name | 指定したロールに対するALTER ROLE |
| CREATE | ALL ROLES | CREATE ROLE |
| DESCRIBE | ALL ROLES | LIST ROLESとLIST PERMISSIONS |
| DESCRIBE | ROLE role_name | |
| DROP | ALL ROLES | 任意のロールに対するDROP ROLE。 |
| DROP | ROLE role_name | 指定したロールに対するDROP ROLE。 |
| role_name | role_name | 別のロールにロールを(パーミッションのセットとして)付与します。パーミッション・ロールとターゲット・ロールに対するAUTHORIZEパーミッションが必要です。 |