角色是权限的集合。
一.角色的创建:CREATE ROLE 角色名; //仅仅创建角色是没有意义的,需要给角色授权。
二.给角色授权:GRANT 权限 ON 【对象类型】 对象名 TO 角色;
三.将一个角色授予其他的角色或用户:GRANT 角色1 TO 角色3,用户;
例子1:通过角色来实现将一组权限授予一个用户。步骤如下:
1.首先创建一个角色R1: CREATE ROLE R1;
2.使用GRANT语句使角色R1拥有student表的SELECT、UPDATE、INSERT权限:
GRANT SELECT,UPDATE,INSERT ON student TO R1;
3.将这个角色授予老六,使他具有角色R1所包含的全部权限:
GRANT R1 TO 老六;
4.也可以一次性的通过R1来收回王平的三个权限:
REVOKE R1 FROM 老六;
例子2:角色权限修改(增加DELETE权限)
GRANT DELETE ON student TO R1;
例子3: 角色权限修改(减少SELECT权限)
REVOKE SELECT ON student FROM R1;