# Amazon RDS for Db2 默认角色 RDS for Db2 添加了以下六个角色,并使用 `ADMIN` 选项向 `master_user_role` 授予这些角色。预置数据库后,RDS for Db2 会向主用户授予 `master_user_role`。然后,主用户可以通过连接到数据库,使用原生 `GRANT` 语句向其它用户、组或角色授予这些角色。 + **DBA** – RDS for Db2 通过 `DATAACCESS` 授权创建此空角色。主用户可以向该角色添加更多授权或权限,然后向其它用户、组或角色授予该角色。 + **DBA\$1RESTRICTED** – RDS for Db2 创建这一空角色。主用户可以向该角色添加权限,然后向其它用户、组或角色授予该角色。 + **DEVELOPER** – RDS for Db2 通过 `DATAACCESS` 授权创建此空角色。主用户可以向该角色添加更多授权或权限,然后向其它用户、组或角色授予该角色。 + **ROLE\$1NULLID\$1PACKAGES** – 对于在运行 `CREATE DATABASE` 时由 Db2 绑定的 `ALL NULLID` 包,RDS for Db2 向此角色授予对这些包的 `EXECUTE` 权限。 + **ROLE\$1PROCEDURES** – RDS for Db2 向该角色授予对所有 `SYSIBM` 过程的 `EXECUTE` 权限。 + **ROLE\$1TABLESPACES** – RDS for Db2 授予对由 `CREATE DATABASE` 命令创建的表空间的 `USAGE` 权限。