内置角色

出于安全原因，GBase 8s 支持内置角色，这些角色对于被授予该角色且连接到数据库的任何用户都生效，而与任何其他角色是否也处于活动状态无关。

例如，在 IFX_EXTEND_ROLE 配置参数设置为 ON 的数据库中，只有数据库服务器管理员（DBSA）或 DBSA 已授予内置 EXTEND 角色的用户才可以创建或删除使用 EXTERNAL 关键字定义的 UDR 。

同样，在实现 LBAC 安全策略的数据库中，DBSA 可以授予内置 DBSECADM 角色。该角色的被授予者成为数据库安全管理员，可以定义并实现 LBAC 安全策略并可以为数据和用户指定安全标签。

与用户定义的角色不同，内置角色无法被 DROP ROLE 语句删除。SET ROLE 语句对内置角色无效，因为在用户连接到它们已被授予内置角色的数据库期间，该角色始终处于活动状态。

有关定义和操纵角色的外部例程引用段或 SQL 语句的更多信息，请参阅 GBase 8s SQL 指南：语法。

有关定义和操纵 LBAC 安全对象的 DBSECADM 角色或 SQL 语句的更多信息，请参阅 GBase 8s 安全指南 。

有关缺省角色的更多信息，请参阅 GBase 8s 管理员指南。

有关如何授予和限制对数据库访问的更多信息，请参阅 GBase 8s 数据库设计和实现指南。