CREATE ROLE

创建新的角色。角色是权限的集合。用户被分配某个角色后，将获得该角色的所有权限。

语法：

CREATE ROLE [IF NOT EXISTS | OR REPLACE] name1 [, name2 [,...]] [ON CLUSTER cluster_name]
    [IN access_storage_type]
    [SETTINGS variable [= value] [MIN [=] min_value] [MAX [=] max_value] [CONST|READONLY|WRITABLE|CHANGEABLE_IN_READONLY] | PROFILE 'profile_name'] [,...]

管理角色

一个用户可以被分配多个角色。用户可以通过 SET ROLE 语句，以任意组合应用其已分配的角色。最终的权限范围是所有已应用角色所拥有的全部权限的并集。如果某个用户在其用户账号上被直接授予了权限，这些权限也会与通过角色授予的权限合并。

用户可以拥有在登录时自动应用的默认角色。要设置默认角色，请使用 SET DEFAULT ROLE 语句或 ALTER USER 语句。

要撤销角色，请使用 REVOKE 语句。

要删除角色，请使用 DROP ROLE 语句。被删除的角色会自动从所有被分配了该角色的用户和角色中移除。

示例

CREATE ROLE accountant;
GRANT SELECT ON db.* TO accountant;

这一系列查询会创建角色 accountant，并授予其从 db 数据库读取数据的权限。

将该角色分配给用户 mira：

GRANT accountant TO mira;

角色分配完成后，用户即可使用该角色并执行被授权的查询。例如：

SET ROLE accountant;
SELECT * FROM db.*;