管理角色
CREATE ROLE 语句
使用 CREATE ROLE 语句声明并注册新的角色。
语法格式
CREATE ROLE [IF NOT EXISTS] <role | 'role'>
参数
元素 | 描述 | 限制 | 语法 |
---|---|---|---|
role | 此处为 DBA 创建的角色声明的名称 | 在数据库的 role 和用户名称中必须是唯一的。最大字节数为 32 | 所有者名称 |
用法
CREATE ROLE 创建一个新角色并在系统目录中注册。角色可以将一组授权标识符与一组对数据库对象的访问权限相关联。系统目录维护被授权给用户或其它角色的角色(以及他们相应的特权)的信息。
角色名称是权限标识符。它不能是对数据库服务器或对数据库服务器的操作系统已有的用户名。角色名称不能已经列在 sysusers 系统目录表的 username 列,也不能已经列在 systabauth 、syscolauth 、sysfragauth 、sysprocauth 或 sysroleauth 系统目录表的 grantor 或 grantee 列中。
角色名称不能与已经列在 sysxtdtypeauth 系统目录表的 gr