11.12.1 ロールの定義
CREATE ROLE文でロールを定義します。CREATE ROLE文を実行するには,DBA権限が必要です。
- (例1)
-
ロール名がROLE01であるロールを定義します。
CREATE ROLE "ROLE01"
- (例2)
-
ロール名がROLE02である自動ロールマッピング機能専用のロールを定義します。
CREATE ROLE "ROLE02" MAPPING WITH KEYCLOAK
自動ロールマッピング機能を使用する場合は,MAPPING WITH KEYCLOAKオプションを指定して,自動ロールマッピング機能専用のロールを定義してください。自動ロールマッピング機能については,「2.8.3 自動ロールマッピング機能」を参照してください。
- 重要
-
定義するロールの名称(上記の例の場合はROLE02)は,Keycloakサーバのクライアントロールの名称と同じにしてください。