首批通过分布式安全可靠测评,为关键业务系统打造
CREATE ROLE
更新时间:2026-03-08 10:58:45
描述
该语句用于创建角色。您可以使用角色来管理数据库权限。
您可以为角色添加权限,然后将该角色授予用户,用户可以启用该角色并行使该角色授予的权限。
语法
CREATE [WITH HINT] ROLE role_name
[ NOT IDENTIFIED
| IDENTIFIED { BY password | BY VALUES password }
]
参数解释
| 参数 | 描述 |
|---|---|
| WITH HINT | 可选,指定查询优化器使用的提示信息。 |
| role_name | 指定要创建的角色的名称。 |
| NOT IDENTIFIED | 指定启用创建的角色时不使用任何验证方法。 |
| IDENTIFIED BY | 设定启用角色的密码。被授予该角色的用户必须指定密码才能使用 SET ROLE 语句启用该角色。 |
| IDENTIFIED BY VALUES | 指定角色的加密密码。与 IDENTIFIED BY 类似,但密码是已经加密的字符串。 |
说明
如果省略 NOT IDENTIFIED 子句和 IDENTIFIED 子句,则角色默认为 NOT IDENTIFIED。
示例
创建角色
role1。obclient> CREATE ROLE role1;创建角色
role2,指定密码为**1***。obclient> CREATE ROLE role2 IDENTIFIED BY "**1***";