3、自定义角色：

创建ROLE：
CREATE ROLE role_name
[ NOT IDENTIFIED | IDENTIFIED BY passWord]
注：IDENTIFIED 表示在修改该ROLE时是否需要提供密码 <修改，不包括赋权和取消权限>

在创建 role 之后，使用 grant 和 revoke 手动设置 role 对应的权限
再使用 grant 和 revoke 将 role 赋给 user
注：可以将 role 赋给 role

4、启用和禁用ROLE：
SET ROLE [role [identified by password] |,role [identified by password]...]
| ALL [EXCEPT role[,role]...]
| NONE ];
注：ALL 表示启用改用户的所有角色，NONE表示禁用所有角色。

例：
禁用所有角色：setrolenone;
启用所有角色：setroleall; --role不能有密码
启用某个角色：setrole role_test identifiedby test; --有密码的话
禁用某个角色：setroleallexcept role_test;
注：setrole命令是覆盖性质的，即不能先启用一个，再启用另一个，必须一条命令中全部启动；

5、修改用户时设置角色：
ALTER USER username
[default role [role_name[,role_name,.