YashanDB内置了不同管理权限的角色，方便用户进行不同职责的管理员定义，管理角色列表如下：

角色名称	权限描述
DBA	未开启三权分立：具有几乎所有权限（除SHUTDOWN）。 开启三权分立：不具有审计、安全管理相关权限，只对当前用户schema下的表、索引、自定义视图具有DML权限，但仍具有系统表与系统视图的查看权限，以及数据库的DDL权限。
AUDIT_ADMIN	具有创建、删除、使能、修改、去使能审计策略等与审计相关的权限。
SECURITY_ADMIN	具有管理用户、角色与权限等安全相关的权限。
SYSDBA	具有执行SHUTDOWN、备份、BUILD（包括yasrman、yasbak备份工具）的权限。
SYSOPER	只具有执行SHUTDOWN的权限。
SYSBACKUP	只具有执行备份、BUILD（包括yasrman、yasbak备份工具）权限。

将上表中的某个角色授权给一个普通用户后，该用户即成为拥有角色包含管理权限的管理员。

系统第一个管理员由sys账号创建，操作步骤如下：

1. 以拥有SECURITY_ADMIN角色的用户账号登录YashanDB。

2. 使用CREATE USER语句创建DBA的用户账号。

   CREATE USER sales IDENTIFIED BY "xxxx";
   

3. 使用GRANT语句将DBA角色授予DBA的用户账号。

   GRANT dba TO sales;