创建角色时添加全局角色管理员

允许全局角色管理员管理新角色。

先决条件

MANAGE ROLES 系统特权。

背景信息

如果在创建角色时至少指定一个角色管理员，那么除非显式指定，否则全局角色管理员将无法管理该角色。

因此，SAP 强烈建议您始终考虑将全局角色管理员添加到角色管理员列表中。

过程

要在创建过程中添加全局角色管理员，请执行下列语句之一： 创建的管理员类型语句仅有全局角色管理员；无角色管理员CREATE ROLE角色管理员和全局角色管理员*CREATE ROLEWITH ADMIN ONLYSYS_MANAGE_ROLES_ROLE,  * 全局角色管理员只能具有对角色的管理权限 (WITH ADMIN ONLY)。因此，如果在创建角色时指定角色管理员和全局角色管理员，则只有 WITH ADMIN ONLY 子句有效。

示例

执行以下语句创建 Sales 角色，并只允许全局角色管理员来管理该角色：

CREATE ROLE Sales

执行以下语句使 Joe 和 Bob 成为角色 Sales 的角色管理员，同时仅授予管理权限，并允许全局角色管理员管理该角色：

CREATE ROLE Sales WITH ADMIN ONLY SYS_MANAGE_ROLES_ROLE, Joe, Bob