SET ROLE

SET ROLE は、現在のセッションに対して、ロールとそれに関連するすべての権限およびネストされたロールをアクティブにします。ロールがアクティブ化されると、ユーザーはこのロールを使用して操作を実行できます。

このコマンドを実行した後、select is_role_in_session("<role_name>"); を実行して、このロールが現在のセッションでアクティブであるかどうかを確認できます。

このコマンドは v3.0 以降でサポートされています。

使用上の注意

ユーザーは、自分に割り当てられているロールのみをアクティブにできます。

SHOW GRANTS を使用して、ユーザーのロールをクエリできます。

SELECT CURRENT_ROLE() を使用して、現在のユーザーのアクティブなロールをクエリできます。詳細については、current_role を参照してください。

アクティブ化されたロールは、information_schema システムビューに対するクエリを含む、すべての承認チェックに影響します。例えば、SET ROLE role1 を実行した後、SELECT * FROM information_schema.tables のようなクエリは、role1 を通じてアクセス可能なテーブルのみを返します。これにより、ロールベースのアクセス制御が、すべてのシステムカタログおよびメタデータクエリ全体で一貫して適用されます。

構文

-- 特定のロールをアクティブにし、このロールとして操作を実行します。
SET ROLE <role_name>[,<role_name>,..];
-- 特定のロールを除く、ユーザーのすべてのロールをアクティブにします。
SET ROLE ALL EXCEPT <role_name>[,<role_name>,..]; 
-- ユーザーのすべてのロールをアクティブにします。
SET ROLE ALL;

パラメータ

role_name: ロール名

例

現在のユーザーのすべてのロールをクエリします。

SHOW GRANTS;
+--------------+---------+----------------------------------------------+
| UserIdentity | Catalog | Grants                                       |
+--------------+---------+----------------------------------------------+
| 'test'@'%'   | NULL    | GRANT 'db_admin', 'user_admin' TO 'test'@'%' |
+--------------+---------+----------------------------------------------+

db_admin ロールをアクティブにします。

SET ROLE db_admin;

現在のユーザーのアクティブなロールをクエリします。

SELECT CURRENT_ROLE();
+--------------------+
| CURRENT_ROLE()     |
+--------------------+
| db_admin           |
+--------------------+

参照

• CREATE ROLE: ロールを作成します。
• GRANT: ユーザーまたは他のロールにロールを割り当てます。
• ALTER USER: ロールを変更します。
• SHOW ROLES: システム内のすべてのロールを表示します。
• current_role: 現在のユーザーのロールを表示します。
• is_role_in_session: ロール（またはネストされたロール）が現在のセッションでアクティブであるかどうかを確認します。
• DROP ROLE: ロールを削除します。