可以在 SPL 例程中使用角色。可以在 SPL 例程中执行角色相关语句(CREATE ROLE 、DROP ROLE 、GRANT 、REVOKE 和 SET ROLE)并且持有
SETSESSIONAUTH 特权的用户可以发出 SESSION AUTHORIZATION 语句。在 SPL 例程中,您可以使用 GRANT 语句
- 授予角色自由访问权限,
- 或向角色授予基于标签的访问凭证(LBAC),
- 或向角色授予其它角色。
SPL 例程还可以使用 REVOKE 语句撤销角色的访问特权、LBAC 凭证或角色。
在授予访问特权、角色和 LBAC 凭证的 SPL 例程完成执行后,用户通过启用角色或通过 SET SESSION AUTHORIZATION 语句在 SPL 例程中获取的访问权限,角色和
LBAC 凭证不会自动退出。所授予的内容持续存在,直到后续的 REVOKE 操作取消 GRANT 操作的效果。
有关角色的更多信息,请参阅第二章中的 CREATE ROLE 语句 、DROP ROLE 语句 、GRANT 语句
、REVOKE 语句 和 SET ROLE 语句。