GBase 8t 安全特性之自主访问控制（十七）将角色授予用户

（一）概述
（二）数据库权限
（三）控制数据访问的 SQL 语句
（四）ANSI 数据库与非 ANSI 数据库
（五）表权限
（六）列权限
（七）分片权限
（八）TYPE 权限
（九）视图权限
（十）SEQUENCE 权限
（十一）例程权限
（十二）语言权限
（十三）DBA 特权例程
（十四）角色
（十五）创建角色
（十六）将权限授予角色

（十七）将角色授予用户

将角色授予用户与将权限授予用户类似。主要的区别在于，将权限授予用户，是在诸如表、列、视图、例程、语言或分片这样的 SQL 对象上授予权限；而将角色授予用户，是没有 SQL 对象与授权相关联的。角色存在于数据库之内，且用户承担角色，即享有随之而来的权限集合。这些权限可针对于任何 SQL 对象。

拥有 DBA 权限的用户将角色授予用户。可以将角色授予另一角色或用户列表。当使用 GRANT role 语句将角色授予用户时，可带有 WITH GRANT OPTION 子句或 AS grantor 子句。

对于特定的数据库，数据库管理员可以定义分配给个别用户或 PUBLIC 的缺省角色。当用户建立与数据库的连接时，自动取得该缺省角色。使用 GRANT DEFAULT ROLE 语句，可以将缺省角色授予一个用户集。

CREATE ROLE 和 GRANT role 语句都不激活角色；由 SET ROLE 语句激活角色。

SYSROLEAUTH 系统目录表包含对应于 GRANT 语句的条目。