3.8.1 CREATE ROLE文の指定形式および規則
ロールを定義します。
- 〈この項の構成〉
(1) 指定形式
CREATE ROLE文::=CREATE ROLE ロール名 〔MAPPING WITH KEYCLOAK〕
(2) 指定形式の説明
- ●ロール名
-
定義するロールの認可識別子(ロール名)を指定します。
使用されている認可識別子は指定できません(HADBユーザの認可識別子とも重複できません)。
ロール名の指定規則については,「6.1.4 名前の指定」を参照してください。
- ●MAPPING WITH KEYCLOAK
-
自動ロールマッピング機能専用のロールを定義する場合に,このオプションを指定します。
自動ロールマッピング機能を使用するには,ユーザ認証方式がKeycloak認証で,かつここで定義したロールと同じ名称のクライアントロールをKeycloakサーバで定義する必要があります。自動ロールマッピング機能については,マニュアルHADB システム構築・運用ガイドの自動ロールマッピング機能を参照してください。
- 重要
-
このオプションを指定して定義した自動ロールマッピング機能専用のロールは,HADBユーザがGRANT文を実行してほかのHADBユーザにロール利用権限を付与することはできません。
(3) 実行時に必要な権限
CREATE ROLE文を実行する場合,CONNECT権限およびDBA権限が必要になります。
(4) 規則
CREATE ROLE文を実行したHADBユーザには,定義したロールのロール利用権限が付与されます。
(5) 例題
- 例題1
-
ロール(ROLE01)を定義します。
CREATE ROLE "ROLE01"
- 例題2
-
自動ロールマッピング機能専用のロール(ROLE02)を定義します。
CREATE ROLE "ROLE02" MAPPING WITH KEYCLOAK