新しいデータベースロールを定義します。

構文

CREATE ROLE name [IDENTIFIED BY password [REPLACE old_password]]

説明

CREATE ROLE コマンドを使用して、PolarDB データベースクラスターのロールを作成します。 ロールは、データベースオブジェクトを所有し、データベースの管理を許可されているエンティティです。 ロールは、使用方法に応じて、ユーザー、グループ、または両方の組み合わせと見なすことができます。 新しいロールには LOGIN 特権がなく、セッションの開始には使用できません。 ALTER ROLE コマンドを使用して、ロールに LOGIN 特権を付与します。 CREATE ROLE コマンドを使用するには、データベースのスーパーユーザーであるか、CREATEROLE 特権を持っている必要があります。

CREATE ROLE コマンドを使用するときに IDENTIFIED BY 句を指定すると、所有され、新しいロールと同じ名前のスキーマが作成されます。

ロールはデータベースクラスターレベルで定義され、クラスター内のすべてのデータベースで有効です。

パラメーター

パラメーター 説明
name 新しいロールの名前。
IDENTIFIED BY password ロールのパスワードを指定します。 パスワードは、LOGIN 特権を持つロールにのみ使用されます。 ただし、この特権を持たないロールのパスワードを定義することもできます。 パスワード検証を使用しない場合は、このパラメーターを空のままにします。

注記

ALTER ROLE コマンドを使用してロールのパラメーターを変更し、DROP ROLE コマンドを使用してロールを削除することができます。 ALTER ROLE コマンドを使用して、CREATE ROLE コマンドで指定されたパラメーターを変更することができます。

ロールがグループとして使用されている場合、GRANT コマンドと REVOKE コマンドを使用して、ロールメンバーを追加および削除することができます。

ロール名またはパスワードの長さは最大 63 文字です。

admins という名前のロールとスキーマを作成し、パスワードを指定します。

CREATE ROLE admins IDENTIFIED BY Rt498zb;