一、创建组角色：

1、要建立一个组角色，首先创建角色：

CREATE ROLE name ;

2、使用GRANT和REVOKE命令增加和移除组内成员:

GRANT group_role TO role1, ... ;

REVOKE group_role FROM role1, ... ;

组角色成员可以通过两种方式使用其权限:

• 第一种，为组内的每一个成员SET ROLE“暂时”成为组角色;
• 第二种，有INHERIT属性的角色自动具有它们所属角色的权限，包括任何组角色继承得到的权限。

示例：

CREATE ROLE joe LOGIN INHERIT;  //创建joe为登录角色
CREATE ROLE admin NOINHERIT;   
CREATE ROLE wheel NOINHERIT;
GRANT admin TO joe;  //给admin角色添加成员角色joe
GRANT wheel TO admin;  //给wheel角色添加成员角色admin

角色joe连接后，数据库会话将立即拥有直接授予给joe的权限，外加admin的权限。角色wheel的权限不可用，即使joe是wheel的间接成员，但该成员关系是通过带NOINHERIT属性的admin得到的。

执行：

SET ROLE admin;  //admin暂时成为组角色

命令执行后，该会话将只拥有授予该admin的权限，但是没有授予给joe的权限。
执行：

SET ROLE wheel;  //wheel暂时成为组角色

命令执行后，该会话将只拥有授予给wheel的权限，但是没有授予给joe或admin的权限。

初始权限可以使用如下命令恢复（三选一）：

SET ROLE joe; 

SET ROLE NONE;  

RESET ROLE; 

角色属性LOGIN、SUPERUSER、CREATEDB和CREATEROLE不能被继承。要使用这些属性，必须SET ROLE到有该属性的角色。

3、销毁组角色，使用DROP ROLE：

DROP ROLE name;

该组内的角色成员关系都会被自动撤销。