CREATE ROLE
创建新的 角色。角色是一组 特权。被分配角色的 用户 将获得该角色的所有特权。
语法:
管理角色
用户可以被分配多个角色。用户可以通过 SET ROLE 语句以任意组合应用其分配的角色。最终的特权范围是所有应用角色的所有特权的组合。如果用户的用户帐户直接授予了特权,这些特权也将与角色授予的特权相结合。
用户可以具有默认角色,这些角色在用户登录时生效。要设置默认角色,请使用 SET DEFAULT ROLE 语句或 ALTER USER 语句。
要撤销角色,请使用 REVOKE 语句。
要删除角色,请使用 DROP ROLE 语句。被删除的角色会自动从所有分配了该角色的用户和角色中撤销。
示例
这组查询创建了角色 accountant
,其具有从 db
数据库读取数据的特权。
将角色分配给用户 mira
:
在角色分配后,用户可以应用该角色并执行允许的查询。例如: