您自己会发现,在某些情况下不确定哪个用户包括在某个角色中。可能是您没有创建该角色,也可能是创建该角色的人员不可用。对 sysroleauth 和 sysusers 系统目录表发出查询以了解谁对哪个表拥有权限以及存在多少个角色。
在确定哪些用户拥有哪些角色之后,您可能会发现一些角色不再有用。要除去角色,请使用 DROP ROLE 语句。在除去角色之前,必须符合下列条件:
- 只能删除 sysusers 系统目录表中列示为角色的那些角色,但是不能删除内置角色(例如 NONE 或 EXTEND)。
- 您必须具有 DBA 特权,否则您必须获得角色中的可授予选项才能删除角色。