MySQL 8.4 发行说明
SET DEFAULT ROLE
{NONE | ALL | role [, role ] ...}
TO user [, user ] ...对于 TO 关键字之后紧跟着的每个 用户,此语句定义了当用户连接到服务器并进行身份验证时,或者当用户在会话期间执行 SET ROLE DEFAULT 语句时,哪些角色将变为活动状态。
SET DEFAULT ROLE 是 ALTER USER ... DEFAULT ROLE 的另一种语法(请参阅 第 15.7.1.1 节“ALTER USER 语句”)。但是,ALTER USER 只能设置单个用户的默认值,而 SET DEFAULT ROLE 可以设置多个用户的默认值。另一方面,您可以为 ALTER USER 语句指定 CURRENT_USER 作为用户名,而不能为 SET DEFAULT ROLE 指定。
SET DEFAULT ROLE 需要以下权限
为其他用户设置默认角色需要全局
CREATE USER权限,或mysql.default_roles系统表的UPDATE权限。为自己设置默认角色不需要特殊权限,只要您已被授予您想要作为默认角色的角色。
每个角色名称都使用 第 8.2.5 节 “指定角色名称” 中描述的格式。例如
SET DEFAULT ROLE 'admin', 'developer' TO 'joe'@'10.0.0.1';角色名称中的主机名部分(如果省略)默认为 '%'。
DEFAULT ROLE 关键字后面的子句允许使用以下值:
NONE:将默认值设置为NONE(无角色)。ALL:将默认值设置为授予该帐户的所有角色。role[,role] ...SET DEFAULT ROLE时必须存在并且已授予该帐户。
注意
SET DEFAULT ROLE 和 SET ROLE DEFAULT 是不同的语句:
SET DEFAULT ROLE定义在帐户会话中默认激活哪些帐户角色。SET ROLE DEFAULT将当前会话中的活动角色设置为当前帐户的默认角色。
有关角色使用示例,请参阅 第 8.2.10 节 “使用角色”。