СОЗДАТЬ РОЛЬ
Создает новые роли. Роль — это набор привилегий. Пользователь, которому назначена роль, получает все привилегии этой роли.
Синтаксис:
Управление ролями
Пользователю может быть назначено несколько ролей. Пользователи могут применять свои назначенные роли в произвольных комбинациях с помощью оператора SET ROLE. Финальный объем привилегий — это объединенный набор всех привилегий всех примененных ролей. Если у пользователя есть привилегии, предоставленные непосредственно его учётной записи, они также объединяются с привилегиями, предоставленными ролями.
У пользователя могут быть роли по умолчанию, которые применяются при входе пользователя в систему. Для установки ролей по умолчанию используйте оператор SET DEFAULT ROLE или оператор ALTER USER.
Чтобы аннулировать роль, используйте оператор REVOKE.
Чтобы удалить роль, используйте оператор DROP ROLE. Удаленная роль автоматически аннулируется у всех пользователей и ролей, которым она была назначена.
Примеры
Эта последовательность запросов создает роль accountant, которая имеет привилегию на чтение данных из базы данных db.
Назначение роли пользователю mira:
После назначения роли пользователь может применять её и выполнять разрешенные запросы. Например: