3.23.3　ロール利用権限の付与

HADBユーザにロール利用権限を付与します。

メモ

〈この項の構成〉

(1)　指定形式

 
GRANT文：：＝GRANT ロール名〔,ロール名〕… TO 認可識別子〔,認可識別子〕…

●ロール名〔,ロール名〕…

ロール名を指定します。指定したロールのロール利用権限がHADBユーザに付与されます。

指定規則を次に示します。

●TO 認可識別子〔,認可識別子〕…

ロール利用権限を付与する認可識別子を指定します。

指定規則を次に示します。

ロール利用権限を付与するGRANT文を実行する場合，DBA権限およびCONNECT権限が必要になります。

自分が定義したロールのロール利用権限を付与できます。ほかのHADBユーザが定義したロールのロール利用権限は付与できません。
自分が定義したロールのロール利用権限を自分自身に付与することはできません。
MAPPING WITH KEYCLOAKオプションを指定して定義した，自動ロールマッピング機能専用のロールのロール利用権限は，HADBユーザがGRANT文を実行してほかのHADBユーザに付与することはできません。
GRANT文に複数のロール名または複数の認可識別子を指定した場合，GRANT文の実行でエラーが発生したときは，すべての認可識別子への権限付与が無効になります。一部の認可識別子だけがロール利用権限を付与されることはありません。
ロール利用権限の付与によって，HADBサーバに接続中のHADBユーザが持っているアクセス権限が変更された場合，次のタイミングで変更後のアクセス権限が有効になります。
- そのHADBユーザが実行する次のトランザクション以降

例題

ロールROLE01およびROLE02のロール利用権限を，HADBユーザADBUSER01およびADBUSER02に付与します。

GRANT "ROLE01","ROLE02" TO "ADBUSER01","ADBUSER02"