关键字：

KingbaseES、数据库、角色、启用/禁用

内容正文：

1. 问题：如何在KingbaseES数据库中启用/禁用角色？

2. 什么角色的启用/禁用？

KingbaseES数据库中启用/禁用角色功能是指在不删除角色的前提下，在本地库内使角色失效,使失效的角色再生效。

3. KingbaseES角色的启用/禁用

KingbaseES通过插件的方式来启用/禁用角色。这种方式更为灵活，当数据库的实用场景需要该功能时，加载插件；不需要该功能时，卸载插件即可。

3.1. 加载插件

KingbaseES数据库通过修改 kingbase.conf 文件中 shared_preload_libraries 参数来加载插件：

shared_preload_libraries = 'roledisable'

加载插件后，需要重启数据库，创建插件：

create extension roledisable;

CREATE EXTENSION

3.2. 查看角色状态

可以通过roledisable.sys_role_status视图查看系统所有角色在当前库内的启用/禁用状态：

SELECT * FROM roledisable.sys_role_status;

注：新创建的角色默认为启用状态。

3.3. 启用角色

将角色test设置为启用状态。

ALTER ROLE test ENABLE;

注：

1）角色test如果不存在，则上述命令将执行失败；

2）需要以系统管理员权限执行上述命令，否则执行时将报告错误。

3.4. 禁用角色

将角色test设置为禁用状态。

ALTER ROLE test DISABLE;

注：

1）角色test如果不存在，则上述命令将执行失败；

2）需要以系统管理员权限执行上述命令，否则执行时将报告错误。

3）系统内置角色，如初始化用户、sao、sso等无法被禁用。

参考手册

《KingbaseES安全指南》