跳到主要内容
版本:3.0

CREATE ROLE

功能

创建一个角色。角色创建后,您可以将指定权限(比如数据库和表的读取权限和资源的使用权限等)授予该角色,也可以将该角色授予某个用户。拥有该角色的用户即拥有该角色的相关权限。有关权限的详细说明,参见 GRANT

提示

只有拥有 user_admin 角色的用户才可以执行此操作。

语法

CREATE ROLE <role_name>

参数说明

role_name:角色名称,命名要求如下:

  • 必须由数字(0-9)、下划线(_)或字母(a-z或A-Z)组成,且只能以字母开头。
  • 总长度不能超过 64 个字符。

注意:角色名称不能与 StarRocks 的两个系统角色 admin 和 operator 重复。

使用限制

为用户分配角色时,默认每个用户最多可以拥有 64 个角色,您也可以通过 FE 动态参数 privilege_max_total_roles_per_user 来根据需求调整这一限制。角色的嵌套关系最多为 16 层,您也可以通过 FE 动态参数 privilege_max_role_depth 来进行调整。

示例

创建一个角色 analyst

CREATE ROLE analyst;

更多操作

  • 如要查看角色,参见 SHOW ROLES
  • 如要删除角色,参见 DROP ROLE
  • 如要创建用户,参见 CREATE USER
  • 如要将指定权限授予该角色或将该角色授予某个用户,参见 GRANT