创建和授予角色

为了支持 DAC，数据库管理员（DBA）可以定义角色并将角色指定给用户。从而对需要访问相同数据库对象的用户组的访问特权进行标准化。当 DBA 将特权指定给角色时，一旦激活该角色，被授予该角色的每个用户都具有这些特权。为了激活特定角色，用户必须发出 SET ROLE 语句。用于定义和操纵角色的 SQL 语句包括：CREATE ROLE 、DROP ROLE 、GRANT 、REVOKE 和 SET ROLE。

有关定义和操作角色的 SQL 语法语句，请参阅 GBase 8s SQL 指南：语法。

创建和授予角色：

使用 CREATE ROLE 语句在当前数据库中创建新的角色。
使用 GRANT 语句将访问特权授予该角色。
使用 GRANT 语句将角色授予用户或 PUBLIC （所有用户）。
用户必须发出 SET ROLE 语句来启用该角色。