角色操作

虚谷数据库设立角色机制就是为了方便权限管理，在虚谷数据库中，可以创建多个角色，一个用户担任一个或多个角色，角色本身也可加入到别的角色中，从而继承所加入的角色组的权限，用户最终拥有的权限是他自己拥有的权限以及加入到的一个或多个角色具有的权限的合成权限。

比如在一个大型的人员管理系统中，要给500个人授予读写某张表的权限，给400个人授予只读某张表权限，给300个人授予只写某张表权限，假如是逐个授予权限，那么这将浪费很多时间，如果使用角色这个权限管理机制，只需要把这些权限授予给对应的用户就可以，不需要花费大量的时间，同时批量修改用户的权限也是很方便。

创建一个可以读某张表的角色，如图1所示。

系统包含的角色有DB_ADMIN、PUBLIC。角色是同样可以嵌套在别的角色中，但这样的使用方法不值得推荐。库级权限和对象级权限包含了所有的权限，创建者在这里选择创建角色所需要的权限，直接添加即可。