CREATE ROLE
Создаёт новые роли. Роль является набором привилегий. Пользователь, которому назначена роль, получает все привилегии этой роли.
Синтаксис:
Управление ролями
Пользователю может быть назначено несколько ролей. Пользователи могут применять свои назначенные роли в произвольных комбинациях с помощью оператора SET ROLE. Окончательный набор привилегий является объединённым набором всех привилегий всех применённых ролей. Если у пользователя есть привилегии, предоставленные непосредственно его учётной записи, они также объединяются с привилегиями, предоставленными ролями.
У пользователя могут быть роли по умолчанию, которые применяются при входе в систему. Чтобы установить роли по умолчанию, используйте оператор SET DEFAULT ROLE или оператор ALTER USER.
Чтобы отозвать роль, используйте оператор REVOKE.
Чтобы удалить роль, используйте оператор DROP ROLE. Удалённая роль автоматически аннулируется у всех пользователей и ролей, которым она была назначена.
Примеры
Эта последовательность запросов создаёт роль accountant, которая имеет привилегию чтения данных из базы данных db.
Назначение роли пользователю mira:
После назначения роли пользователь может применить её и выполнять разрешённые запросы. Например: