非互換
Fujitsu Enterprise Postgres 16では、スーパーユーザー以外を機密管理ロールとして利用する場合は、機密グループに設定可能なロールに対する権限が異なり、機密グループに設定するロールには機密管理ロールに対してADMIN OPTION権限を事前に付与しておく必要があります。
対処方法
以下のいずれかの対処を行ってください。
機密管理ロールの権限で作成したロールを機密グループでの管理対象のロールとする。これにより、機密管理ロールにADMIN OPTIN権限だけを付与したロールが作成されます。
管理対象のロールを機密グループに設定する前に、ロールに対するADMIN OPTION権限を機密管理ロールに対して付与する。
ロール“user_role1”のADMIN OPTION権限だけを機密管理ロール“manager_role”に付与する場合。
GRANT user_role1 TO manager_role WITH ADMIN TRUE, INHERIT FALSE, SET FALSE;
なお、必要な権限が設定されていない場合は、以下のようなメッセージで機密管理APIが異常終了します。
ERROR: permission denied to alter role DETAIL: Only roles with the CREATEROLE attribute and the ADMIN option on role "user_role1" may alter this role.
