Un ROLE est un ensemble de droits regroupés sous un nom, qu'on peut attribuer à un utilisateur ou à un rôle.
Créer
CREATE ROLE consultant [IDENTIFIED BY mdp] [WITH ADMIN OPTION]
On met rarement un mdp sur un rôle, [WAO] permet au récipiendaire de donner le droit de donner le droit.
Activer
SET ROLE consultant [IDENTIFIED BY mdp]
Un rôle n'est attribuable que s'il est activé.
Attribuer
GRANT consultant TO dupont
On peut attribuer 1 ou N rôles à 1 ou N utilisateurs.
Supprimer
DROP ROLE consultant
La suppression d'un rôle enlève tous les droits aux utilisateurs à qui était attribué ce rôle.
