CREATE ROLE
功能
创建一个角色。角色创建后,您可以将指定权限(比如数据 库和表的读取权限和资源的使用权限等)授予该角色,也可以将该角色授予某个用户。拥有该角色的用户即拥有该角色的相关权限。有关权限的详细说明,参见 GRANT。
提示
只有拥有 user_admin
角色的用户才可以执行此操作。
语法
CREATE ROLE <role_name>
参数说明
role_name
:角色名称,命名要求参见系统限制。
注意:角色名称不能与 StarRocks 的系统预置角色
root
,cluster_admin
,db_admin
,user_admin
,public
重复。
使用限制
为用户分配角色时,默认每个用户最多可以拥有 64 个角色,您也可以通过 FE 动态参数 privilege_max_total_roles_per_user
来根据需求调整这一限制。角色的嵌套关系最多为 16 层,您也可以通过 FE 动态参数 privilege_max_role_depth
来进行调整。
示例
创建一个角色 analyst
。
CREATE ROLE analyst;
更多操作
- 如要查看角色,参见 SHOW ROLES。
- 如要删除角色,参见 DROP ROLE。
- 如要创建用户,参见 CREATE USER。
- 如要将指定权限授予该角色或将该角色授予某个用户,参见 GRANT。