GBase 8t 安全特性之自主访问控制（十四）角色

（一）概述
（二）数据库权限
（三）控制数据访问的 SQL 语句
（四）ANSI 数据库与非 ANSI 数据库
（五）表权限
（六）列权限
（七）分片权限
（八）TYPE 权限
（九）视图权限
（十）SEQUENCE 权限
（十一）例程权限
（十二）语言权限
（十三）DBA 特权例程

（十四）角色

在 GBase 8t 中，仅拥有 DBA 权限的用户可以创建角色。根据需要执行的操作，数据库管理员预先定义角色，并将权限授予角色。根据用户职责，数据库管理员再将角色分配给用户。

根据正在执行的任务，用户可以承担角色。可以授予用户多个角色，但在任何给定的时刻，用户只能承担一个角色。因此，根据即将执行的操作，用户承担一个角色并获得随之而来的权限。为了执行需要不同的权限集合的某个其他操作，用户会切换角色。

当任务完成时，用户放弃角色。