创建角色时添加角色管理员

新建角色时指定角色管理员。

先决条件

MANAGE ROLES 系统特权。

背景信息

如果在创建角色时至少指定一个角色管理员，那么除非显式指定，否则全局角色管理员将无法管理该角色。

因此，SAP 强烈建议您始终考虑将全局角色管理员添加到角色管理员列表中。

过程

要在创建过程中添加角色管理员，请执行下列语句之一： 创建类型语句只有管理权限；无角色成员资格）CREATE ROLEWITH ADMIN ONLY授予的角色和全局角色管理员只有管理权限；无角色成员资格*CREATE ROLEWITH ADMIN ONLYSYS_MANAGE_ROLES_ROLE, 管理权限和角色成员资格CREATE ROLEWITH ADMIN  * 由于无法为全局角色管理员授予角色成员资格，因此，如果在创建角色时为角色管理员授予角色成员资格（使用 WITH ADMIN OPTION 子句），则管理员列表中不能包含 SYS_MANAGE_ROLES_ROLE。

示例

执行以下语句可以使 Joe 和 Bob 成为 Sales 角色的角色管理员：

CREATE ROLE Sales WITH ADMIN Joe, Bob

由于使用 WITH ADMIN 子句，因此 Joe 和 Bob 都可以授予和撤消角色，也可以使用角色的基础系统特权。如果使用 WITH ADMIN ONLY 子句，则 Joe 和 Bob 将只能授予和撤消角色。

执行以下语句可以使 Joe 和 Bob 成为 Sales 角色的角色管理员，并且允许全局角色管理员管理该角色：

CREATE ROLE Sales WITH ADMIN ONLY SYS_MANAGE_ROLES_ROLE, Joe, Bob