Skip to main content

This is documentation for Caché & Ensemble. See the InterSystems IRIS version of this content.Opens in a new tab

For information on migrating to InterSystems IRISOpens in a new tab, see Why Migrate to InterSystems IRIS?

DROP ROLE

ロールを削除します。

Synopsis

DROP ROLE role-name

引数

role-name 削除するロールの名前。識別子の名前です。 ロール名は、大文字と小文字が区別されません。詳細は、"Caché SQL の使用法" の “識別子“ の章を参照してください。

概要

DROP ROLE 文は、ロールを削除します。ロールを削除すると、Caché は、そのロール権限が与えられている全ユーザおよびロールでそれを無効にし、データベースから削除します。

$SYSTEM.SQL.RoleExists()Opens in a new tab メソッドを呼び出すことによって、ロールが存在するかどうかを判別できます。存在しない (または既に削除されている) ロールを削除しようとすると、DROP ROLE は SQLCODE -118 エラーを発行します。

特権

DROP ROLE コマンドは特権を必要とする操作です。埋め込み SQL 内で DROP ROLE を使用する前に、以下の要件を 1 つ以上満たす必要があります。

  • %Admin_Secure:USE 特権を持っている。

  • ロールの所有者である。

  • ロール WITH ADMIN OPTION を付与されている。

特権がない場合は、SQLCODE -99 エラー (特権違反) が返されます。

$SYSTEM.Security.Login()Opens in a new tab メソッドを使用して、以下のようにユーザに適切な特権を割り当ててください。

   DO $SYSTEM.Security.Login("_SYSTEM","SYS")
   &sql(      )

$SYSTEM.Security.Login メソッドを呼び出すには、%Service_Login:Use 特権が必要です。詳細は、"インターシステムズ・クラス・リファレンス" の "%SYSTEM.SecurityOpens in a new tab" を参照してください。

以下の埋め込み SQL 例は、BkUser という名前のロールを作成し、後でそれを削除しています。

  DO $SYSTEM.Security.Login("MyName","SecretPassword")
  &sql(CREATE ROLE BkName)
  IF SQLCODE=-99 {
  WRITE !,"You don't have CREATE ROLE privileges" }
  ELSE { WRITE !,"Created a role"}
  /* Use role */
  &sql(DROP ROLE BkName)
  IF SQLCODE=-99 {
  WRITE !,"You don't have DROP ROLE privileges" }
  ELSE { WRITE !,"Dropped the role" }

関連項目

FeedbackOpens in a new tab