GRANT DATABASE ROLE¶
为 账户角色或其他数据库角色 分配数据库角色。
此操作在数据库角色与其被授予到的角色之间创建“父子”关系(也称为 角色层次结构)。
不能直接向用户授予数据库角色。
有关更多详细信息,请参阅 访问控制概述。
语法¶
GRANT DATABASE ROLE <name> TO ROLE <parent_role_name>
参数¶
name指定数据库角色的标识符(名称);在创建数据库角色的数据库中必须是唯一的。
如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。
有关更多信息,请参阅 标识符要求。
如果标识符未以
db_name.database_role_name形式完全限定,则该命令将在会话的当前数据库中查找数据库角色。ROLE parent_role_name将数据库角色授予指定的账户角色或数据库角色。
可以将数据库角色授予同一数据库中的账户角色或其他数据库角色。如果父角色是数据库角色,并且未以
db_name.database_role_name形式完全限定标识符,则该命令将在会话的当前数据库中查找数据库角色。
访问控制要求¶
权限或角色 |
对象 |
备注 |
|---|---|---|
OWNERSHIP |
数据库角色 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
示例¶
GRANT DATABASE ROLE analyst TO ROLE SYSADMIN;