数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。例如,老师就是一个角色,拥有管理班级,分配班干部等等权限。是一个权限的集合。
1.角色的创建
CREATE ROLE <角色名>
刚刚创建的角色是空的,没有任何内容。可以用GRANT为角色授权。
2.给角色授权
GRANT <权限>
ON <对象类型> 对象名
TO <角色>
数据库管理员和用户可以利用GRANT语句将权限授予某一个或几个角色
3.将一个角色授予其他角色或用户
GRANT <角色1>
TO <角色3>
[WITH ADMIN OPTION]
该语句把角色授予某个用户或角色,如果指定了WITH ADMIN OPTION 子句。则获得某种权限的角色或用户还可以把这种权限再授予其他角色。
4.角色权限的回收
REVOKE <权限>
ON <对象类型>
FROM <角色>
用户可以收回角色的权限,从而修改角色拥有的权限。REVOKE动作的执行者或者是角色的创建者