Fujitsu Enterprise Postgres 16では、スーパーユーザー以外を機密管理ロールとして利用する場合は、機密管理ロールに対して、追加の権限設定が必要な場合があります。

機密管理ロールに対し、CREATEROLE権限以外で操作対象として想定される権限を事前に設定しておく必要があります。

[例]

機密管理ロール“manager_role”にてCREATEDB権限も操作する予定の場合、以下のようにロール作成時にCREATEDB権限も設定します。

CREATE ROLE manager_role LOGIN CREATEROLE CREATEDB;

なお、必要な権限が設定されていない場合は、以下のようなメッセージで機密管理APIが異常終了します。

ERROR:  permission denied to create role
DETAIL:  Only roles with the CREATEDB attribute may create roles with the CREATEDB attribute.