DROP ROLE
데이터베이스에서 역할을 제거합니다. 역할을 만든 역할 소유자, WITH ADMIN 옵션이 있는 사용자 또는 슈퍼 사용자만 역할을 삭제할 수 있습니다.
사용자에게 부여된 역할 또는 이 역할에 종속된 다른 역할은 삭제할 수 없습니다.
필수 권한
DROP ROLE에 필요한 권한은 다음과 같습니다.
수퍼유저
역할을 만들었거나 WITH ADMIN OPTION 권한이 있는 역할이 부여된 사용자인 역할 소유자.
구문
DROP ROLE role_name [ FORCE | RESTRICT ]
파라미터
- role_name
-
역할의 이름.
- [ FORCE | RESTRICT ]
-
기본 설정은 RESTRICT입니다. 다른 역할을 상속한 역할을 삭제하려고 하면 Amazon Redshift에서 오류가 발생합니다. 역할 할당이 있는 경우 FORCE를 사용하여 모든 역할 할당을 제거합니다.
예시
다음 예에서는 sample_role 역할을 제거합니다.
DROP ROLE sample_role FORCE;
다음 예에서는 기본 RESTRICT 옵션을 사용하여 사용자에게 부여된 sample_role1 역할을 삭제하려고 시도합니다.
CREATE ROLE sample_role1; GRANT ROLE sample_role1 TO user1; DROP ROLE sample_role1; ERROR: cannot drop this role since it has been granted on a user
사용자에게 부여된 sample_role1을 성공적으로 삭제하려면 FORCE 옵션을 사용합니다.
DROP ROLE sample_role1 FORCE;
다음 예에서는 기본 RESTRICT 옵션을 사용하여 종속된 다른 역할이 있는 sample_role1 역할을 삭제하려고 시도합니다.
CREATE ROLE sample_role1; CREATE ROLE sample_role2; GRANT ROLE sample_role1 TO sample_role2; DROP ROLE sample_role2; ERROR: cannot drop this role since it depends on another role
종속된 다른 역할이 있는 sample_role2를 성공적으로 삭제하려면 FORCE 옵션을 사용합니다.
DROP ROLE sample_role2 FORCE;
