从补丁 198 开始，Amazon Redshift 将不再支持创建新的 Python UDF。现有的 Python UDF 将继续正常运行至 2026 年 6 月 30 日。有关更多信息，请参阅[博客文章](https://www.amazonaws.cn/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。

# CREATE ROLE
<a name="r_CREATE_ROLE"></a>

创建一个新的自定义角色，该角色是权限的集合。有关 Amazon Redshift 系统定义的角色列表，请参阅[Amazon Redshift 系统定义的角色](r_roles-default.md)。查询 [SVV\$1ROLES](r_SVV_ROLES.md) 以查看集群或工作组中当前创建的角色。

可以创建的角色数量有配额。有关更多信息，请参阅《Amazon Redshift 管理指南》**中的 [Amazon Redshift 中的配额和限制](https://docs.amazonaws.cn/redshift/latest/mgmt/amazon-redshift-limits.html)。

## 所需的权限
<a name="r_CREATE_ROLE-privileges"></a>

以下是 CREATE ROLE 所需的权限：
+ Superuser
+ 具有 CREATE ROLE 权限的用户

## 语法
<a name="r_CREATE_ROLE-synopsis"></a>

```
CREATE ROLE role_name
[ EXTERNALID external_id ]
```

## 参数
<a name="r_CREATE_ROLE-parameters"></a>

*role\$1name*  
角色的名称。角色名称必须唯一且不能与任何用户名相同。角色名称不能为保留字。  
超级用户或具有 CREATE ROLE 权限的普通用户可以创建角色。如果用户不是超级用户，但已被授予该角色的 USAGE 权限及 WITH GRANT OPTION 选项以及 ALTER 权限，则可以将此角色授予任何人。

EXTERNALID *external\$1id*  
角色的标识符，与身份提供者关联。有关更多信息，请参阅 [Amazon Redshift 的原生身份提供者 (IdP) 联合身份验证](https://docs.amazonaws.cn/redshift/latest/mgmt/redshift-iam-access-control-native-idp.html)。

## 示例
<a name="r_CREATE_ROLE-examples"></a>

下面的示例将创建角色 `sample_role1`。

```
CREATE ROLE sample_role1;
```

以下示例创建角色 `sample_role1`，其中包含与身份提供者关联的外部 ID。

```
CREATE ROLE sample_role1 EXTERNALID "ABC123";
```