CREATE ROLE

新しい 役割 を作成します。役割は一連の 特権 です。役割が割り当てられた ユーザー は、この役割のすべての特権を取得します。

構文:

役割の管理

ユーザーは複数の役割を割り当てられることができます。ユーザーは SET ROLE ステートメントを使用して、割り当てられた役割を任意の組み合わせで適用できます。最終的な特権の範囲は、適用されたすべての役割の特権の結合セットです。ユーザーアカウントに直接付与された特権がある場合、それも役割によって付与された特権と組み合わされます。

ユーザーには、ログイン時に適用されるデフォルトの役割を持つことができます。デフォルトの役割を設定するには、SET DEFAULT ROLE ステートメントまたは ALTER USER ステートメントを使用します。

役割を取り消すには、REVOKE ステートメントを使用します。

役割を削除するには、DROP ROLE ステートメントを使用します。削除された役割は、自動的にその役割が割り当てられたすべてのユーザーと役割から取り消されます。

例

このクエリのシーケンスは、db データベースからデータを読み取る特権を持つ役割 accountant を作成します。

役割をユーザー mira に割り当てる:

役割が割り当てられた後、ユーザーはそれを適用し、許可されたクエリを実行できます。例えば: