ClickHouse/docs/ru/sql-reference/statements/create/role.md

---
toc_priority: 40
toc_title: "\u0420\u043e\u043b\u044c"
---

# CREATE ROLE {#create-role-statement}

Создает [роль](../../../operations/access-rights.md#role-management).

### Синтаксис {#create-role-syntax}

```sql
CREATE ROLE [IF NOT EXISTS | OR REPLACE] name
    [SETTINGS variable [= value] [MIN [=] min_value] [MAX [=] max_value] [READONLY|WRITABLE] | PROFILE 'profile_name'] [,...]
```

### Описание {#create-role-description}

Роль — это набор [привилегий](../grant.md#grant-privileges). Пользователь, которому назначена роль, получает все привилегии этой роли.

Одному пользователю можно назначить несколько ролей. Пользователи могут применять назначенные роли в произвольных комбинациях с помощью выражения [SET ROLE](../misc.md#set-role-statement). Конечный объем привилегий — это комбинация всех привилегий всех примененных ролей. Если у пользователя имеются привилегии, присвоенные его аккаунту напрямую, они также прибавляются к привилегиям, присвоенным через роли.

Роли по умолчанию применяются при входе пользователя в систему. Установить роли по умолчанию можно с помощью выражений [SET DEFAULT ROLE](../misc.md#set-default-role-statement) или [ALTER USER](../alter/index.md#alter-user-statement).

Для отзыва роли используется выражение [REVOKE](../../../sql-reference/statements/revoke.md).

Для удаления роли используется выражение [DROP ROLE](../misc.md#drop-role-statement). Удаленная роль автоматически отзывается у всех пользователей, которым была назначена.

### Примеры {#create-role-examples}

```sql
CREATE ROLE accountant;
GRANT SELECT ON db.* TO accountant;
```

Такая последовательность запросов создаст роль `accountant`, у которой есть привилегия на чтение из базы данных `accounting`.

Назначить роль `accountant` аккаунту `mira`:

```sql
GRANT accountant TO mira;
```

После назначения роли пользователь может ее применить и выполнять разрешенные ей запросы. Например:

```sql
SET ROLE accountant;
SELECT * FROM db.*;
```

[Оригинальная статья](https://clickhouse.tech/docs/ru/sql-reference/statements/create/role) 
<!--hide-->
-												DOCSUP-2029: Split create.md (#13302)

* Split create.md into separated files

* Fixed links

* Fixed a typo

* Fixed links

* Fixed link

Co-authored-by: Anna Devyatova <annadevyatova@yandex-team.ru>
											
										
										
											2020-08-06 17:05:43 +00:00
+								---
-												DOCSUP-2806: Add meta header in RU (#15801)

* DOCSUP-2806: Add meta intro.

* DOCSUP-2806: Update meta intro.

* DOCSUP-2806: Fix meta.

* DOCSUP-2806: Add quotes for meta headers.

* DOCSUP-2806: Remove quotes from meta headers.

* DOCSUP-2806: Add meta headers.

* DOCSUP-2806: Fix quotes in meta headers.

* DOCSUP-2806: Update meta headers.

* DOCSUP-2806: Fix link to nowhere in EN.

* DOCSUP-2806: Fix link (settings to tune)

* DOCSUP-2806: Fix links.

* DOCSUP-2806:Fix links EN

* DOCSUP-2806: Fix build errors.

* DOCSUP-2806: Fix meta intro.

* DOCSUP-2806: Fix toc_priority in examples datasets TOC.

* DOCSUP-2806: Fix items order in toc.

* DOCSUP-2806: Fix order in toc.

* DOCSUP-2806: Fix toc order.

* DOCSUP-2806: Fix order in toc.

* DOCSUP-2806: Fix toc index in create

* DOCSUP-2806: Fix toc order in create.

Co-authored-by: romanzhukov <romanzhukov@yandex-team.ru>
Co-authored-by: alexey-milovidov <milovidov@yandex-team.ru>
											
										
										
											2020-10-26 10:29:30 +00:00
+								toc_priority: 40
 								toc_title: "\u0420\u043e\u043b\u044c"
-												DOCSUP-2029: Split create.md (#13302)

* Split create.md into separated files

* Fixed links

* Fixed a typo

* Fixed links

* Fixed link

Co-authored-by: Anna Devyatova <annadevyatova@yandex-team.ru>
											
										
										
											2020-08-06 17:05:43 +00:00
+								---
 								# CREATE ROLE {#create-role-statement}
 								Создает [роль](../../../operations/access-rights.md#role-management).
 								### Синтаксис {#create-role-syntax}
 								```sql
 								CREATE ROLE [IF NOT EXISTS | OR REPLACE] name
 								    [SETTINGS variable [= value] [MIN [=] min_value] [MAX [=] max_value] [READONLY|WRITABLE] | PROFILE 'profile_name'] [,...]
 								```
 								### Описание {#create-role-description}
 								Роль — это набор [привилегий](../grant.md#grant-privileges). Пользователь, которому назначена роль, получает все привилегии этой роли.
 								Одному пользователю можно назначить несколько ролей. Пользователи могут применять назначенные роли в произвольных комбинациях с помощью выражения [SET ROLE](../misc.md#set-role-statement). Конечный объем привилегий — это комбинация всех привилегий всех примененных ролей. Если у пользователя имеются привилегии, присвоенные его аккаунту напрямую, они также прибавляются к привилегиям, присвоенным через роли.
-												romanzhukov-DOCSUP-2192: Split ALTER to separate files (ru) (#13905)

* DOCSUP-2192: Split alter section to separete files.

* DOCSUP-2192: Test.

* DOCSUP-2192: Fixed cross links.

* DOCSUP-2192: Fix links.

* DOCSUP-2192: Fix links.

* DOCSUP-2192: Fix links.

* DOCSUP-2192: Added alter delete and alter update topics.

* DOCSUP-2192: Fix one layout mistake and update links.

* DOCSUP-2192: Added delete and update sections. Updated alter index.md

* DOCSUP-2192: Fix links.

Co-authored-by: romanzhukov <romanzhukov@yandex-team.ru>
											
										
										
											2020-08-25 15:38:36 +00:00
+								Роли по умолчанию применяются при входе пользователя в систему. Установить роли по умолчанию можно с помощью выражений [SET DEFAULT ROLE](../misc.md#set-default-role-statement) или [ALTER USER](../alter/index.md#alter-user-statement).
-												DOCSUP-2029: Split create.md (#13302)

* Split create.md into separated files

* Fixed links

* Fixed a typo

* Fixed links

* Fixed link

Co-authored-by: Anna Devyatova <annadevyatova@yandex-team.ru>
											
										
										
											2020-08-06 17:05:43 +00:00
 								Для отзыва роли используется выражение [REVOKE](../../../sql-reference/statements/revoke.md).
 								Для удаления роли используется выражение [DROP ROLE](../misc.md#drop-role-statement). Удаленная роль автоматически отзывается у всех пользователей, которым была назначена.
 								### Примеры {#create-role-examples}
 								```sql
 								CREATE ROLE accountant;
 								GRANT SELECT ON db.* TO accountant;
 								```
 								Такая последовательность запросов создаст роль `accountant`, у которой есть привилегия на чтение из базы данных `accounting`.
 								Назначить роль `accountant` аккаунту `mira`:
 								```sql
 								GRANT accountant TO mira;
 								```
 								После назначения роли пользователь может ее применить и выполнять разрешенные ей запросы. Например:
 								```sql
 								SET ROLE accountant;
 								SELECT * FROM db.*;
 								```
 								[Оригинальная статья](https://clickhouse.tech/docs/ru/sql-reference/statements/create/role)
 								<!--hide-->