GBase 8t 安全特性之自主访问控制（十五）创建角色

（一）概述
（二）数据库权限
（三）控制数据访问的 SQL 语句
（四）ANSI 数据库与非 ANSI 数据库
（五）表权限
（六）列权限
（七）分片权限
（八）TYPE 权限
（九）视图权限
（十）SEQUENCE 权限
（十一）例程权限
（十二）语言权限
（十三）DBA 特权例程
（十四）角色

（十五）创建角色

角色仅在创建它的那个数据库内适用。

当使用 CREATE ROLE 语句创建角色时，将角色名称添加到 SYSUSERS 系统目录表。这个角色名称既不能是操作系统已知的任何用户名称，也不能是数据库服务器已知的用户或角色名称。这个角色名称不能是 SYSTABAUTH、SYSCOLAUTH、SYSFRAGAUTH、SYSLANGAUTH、SYSPROCAUTH、SYSXTDTYPEAUTH 或 SYSROLEAUTH 系统目录表中的授予者或被授予者。这个角色名称也不能与内建的角色名称（比如 EXTEND 和 DBSECADM）相同。

在 SYSUSERS 系统目录表中，username 列包含角色名称，usertype 列中的 G 值表示该条目是角色。