ロールの管理 - ちょび

ロール

• セッションごとに使用禁止にできる
• ロールを使用可能にするときにはパスワードを使用することもできる

ロールの作成

CREATE ROLE ロール名 [&u(){NOT IDENTIFIED} 
                         | IDENTIFIED BY パスワード
                             | IDENTIFIED EXTERNALLY
                         | IDENTIFIED GLOBALLY
                         | IDENTIFIED USING パッケージ名];

ロールの認証方法の変更

ALTER ROLE ロール名 [&u(){NOT IDENTIFIED} 
                    | IDENTIFIED BY パスワード]

ロールの割り当て

• ロールにシステム権限を付与

  GRANT システム権限 TO ロール名;
  

  • 1回のGRANT文で1つのロールに対して複数のシステム権限を付与することができる
• ロールにオブジェクト権限を付与

  GRANT オブジェクト権限 ON オブジェクト名 TO ロール名;
  

  • 1回のGRANT文で1つのオブジェクトに対する権限しか付与できない
• ユーザー、ロールにロールを付与

  GRANT ロール TO {ユーザ | ロール | PUBLIC} [WITH ADMIN OPTION]
  

• ロールを修正すると、付与されているユーザーにすぐにその修正が適用される、ユーザーへのロールの付与および取り消しは次のセッションから適用される

デフォルトロールの割り当て

ALTER USER ユーザ名 DEFAULT ROLE
{ロール名 | ALL [EXCEPT ロール名] | NONE}

ロールの使用可能化/使用禁止可（有効範囲はセッション内）

SET ROLE {ロール名 [IDENTIFIED BY パスワード]
                  | ALL [EXCEPT ロール名] | NONE}

• パスワードを設定したロールを有効にするためには、IDENTIFIED BY 句を使ってパスワードを指定する
• SET ROLE ALL オプションは有効にするすべてのロールにパスワードが設定されていない状態である必要がある