新しいデータベースロールを定義します。
構文
CREATE ROLE name [IDENTIFIED BY password [REPLACE old_password]]
説明
CREATE ROLE コマンドを使用して、PolarDB データベースクラスターのロールを作成します。 ロールは、データベースオブジェクトを所有し、データベースの管理を許可されているエンティティです。 ロールは、使用方法に応じて、ユーザー、グループ、または両方の組み合わせと見なすことができます。 新しいロールには LOGIN 特権がなく、セッションの開始には使用できません。 ALTER ROLE コマンドを使用して、ロールに LOGIN 特権を付与します。 CREATE ROLE コマンドを使用するには、データベースのスーパーユーザーであるか、CREATEROLE 特権を持っている必要があります。
CREATE ROLE コマンドを使用するときに IDENTIFIED BY 句を指定すると、所有され、新しいロールと同じ名前のスキーマが作成されます。
パラメーター
パラメーター | 説明 |
---|---|
name | 新しいロールの名前。 |
IDENTIFIED BY password | ロールのパスワードを指定します。 パスワードは、LOGIN 特権を持つロールにのみ使用されます。 ただし、この特権を持たないロールのパスワードを定義することもできます。 パスワード検証を使用しない場合は、このパラメーターを空のままにします。 |
注記
ALTER ROLE コマンドを使用してロールのパラメーターを変更し、DROP ROLE コマンドを使用してロールを削除することができます。 ALTER ROLE コマンドを使用して、CREATE ROLE コマンドで指定されたパラメーターを変更することができます。
ロールがグループとして使用されている場合、GRANT コマンドと REVOKE コマンドを使用して、ロールメンバーを追加および削除することができます。
ロール名またはパスワードの長さは最大 63 文字です。
例
admins という名前のロールとスキーマを作成し、パスワードを指定します。
CREATE ROLE admins IDENTIFIED BY Rt498zb;