用户可根据自身权限机制设计对应的角色，包括如下信息：

• 角色名称：与角色所包含的权限集合相关联的有意义的唯一标识符，不能与系统中已有的用户、角色、权限重名。
• 包含权限：将某个权限授权给一个角色，该权限即被纳入到角色所包含的权限集合中。

定义一个新角色的典型的操作步骤如下：

1. 使用拥有CREATE ROLE 权限的账号登录YashanDB。

2. 使用CREATE ROLE语句创建角色。

   CREATE ROLE rolename;
   

3. 使用GRANT语句将包含的权限授予给角色。

   GRANT privilege_name TO rolename;
   

Note：

• 不能为角色设置密码。
• 分布式部署下，不能将一个角色授权给另一个角色。
• 使用REVOKE语句解除某个权限对角色的授权后，该权限将立即从角色所包含的权限集合中移除。