ロール とは役割を意味します。 オブジェクト権限システム権限を個別のユーザに与えるのではなく、ロールに与えることができます。 ロールをユーザに与えることによって、ユーザをグループごとに管理できます。 ロールは複数のユーザに与えることができます。また、ユーザは複数のロールを与えられることがあります。

ロールは非スキーマオブジェクトである。

定義済みのロール

Oracleには事前に定義済みのロールがあります。

定義済みのロール
ロール 説明
CONNECT エンドユーザー向けのロールです。CREATE SESSIONやCREATE TABLE、CREATE VIEWなどのシステム権限が与えられています。
RESOURCE 開発者向けのロールです。CREATE TRIGGERやCREATE PROCEDUREなどのシステム権限が与えられています。CONNECTロールに含まれているシステム権限は含まれていません。
DBA データベース管理者向けのロールです。すべてのシステム権限がWITH ADMIN OPTION付きで与えられています。

これらの定義済みのロールは互換性のために残されているだけで、使用は推奨されていません。

ロールに関するSQL

ロールに関するSQL文を示す。

ロールに関するSQL
SQL文 説明
CREATE ROLE ロールを作成する。
ALTER ROLE ロールを変更する。
DROP ROLE ロールを削除する。
GRANT ロールに権限を付与したり、ユーザにロールを付与する。
REVOKE ロールから権限を剥奪したり、ユーザからロールを剥奪する。
スポンサーリンク