角色是MySQL中一组权限的集合，通过CREATE ROLE创建并用GRANT赋权，如GRANT SELECT ON . TO read_only；再将角色授予用户，如GRANT read_only TO 'alice'@'localhost'；需通过SET DEFAULT ROLE或SET ROLE激活后用户才能使用相应权限，最终通过SHOW GRANTS查看角色与权限分配情况，实现高效权限管理。

MySQL中角色和用户的关联是通过权限系统中的角色分配机制实现的。从MySQL 8.0开始，引入了角色（Role）功能，允许将一组权限打包成角色，再将角色授予用户，简化权限管理。

什么是角色

角色是一组预定义的权限集合，可以像用户一样被授予或撤销。例如，可以创建一个名为

read_only

SELECT

如何创建角色并授权

先创建角色，并为其赋予相应权限：

• 创建角色：
  

  CREATE ROLE read_only, data_admin;

• 为角色赋权：
  

  GRANT SELECT ON *.* TO read_only;

  
  

  GRANT ALL PRIVILEGES ON app_db.* TO data_admin;

将角色分配给用户

使用

GRANT

• 授予权限角色：
  

  GRANT read_only TO 'alice'@'localhost';

• 可以一次授予多个角色：
  

  GRANT read_only, data_admin TO 'bob'@'%';

激活角色

用户登录后，默认角色可能不会自动激活，需设置默认角色：

• 设置默认启用的角色：
  

  SET DEFAULT ROLE read_only TO 'alice'@'localhost';

• 或在会话中手动激活：
  

  SET ROLE read_only;

只有激活后，用户才能使用角色中的权限。

查看用户的角色和权限

可以通过以下方式检查关联情况：

• 查看某用户被授予的角色：
  

  SHOW GRANTS FOR 'alice'@'localhost';

• 查看当前会话生效的权限：
  

  SHOW GRANTS;

基本上就这些。通过角色管理，可以避免重复为每个用户单独授权，提升数据库权限管理效率。