数据库角色是一组权限的集合，使用角色来管理数据库权限可以简化授权的过程。

数据库中为了便于对用户及权限的管理，将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户称为______。（请从“数据库用户”、“dbo”、“角色”中选择一个填写）

PG提供GRANT 语句来给角色撤销数据库操作权限。

PG提供GRANT 语句来给角色撤销数据库操作权限。

收回组角色yangchen创建角色和数据库的权限用语句： ALTER ROLE yangchen NOCREATEROLE NOCREATEDB;

数据库角色创建以后，只能增加新用户，不能减少用户，因为会破坏角色已经创建的权限。

用户自动拥有所属角色的所有权限，不可以再额外增加角色中没有包含的权限。（）

使用角色使得系统管理员只需将不同的权限授予不同的角色，而无须关心有哪些具体的用户。

SQL安全控制的第二个过程是确认用户是否是特定数据库的合法用户（具有访问数据库的权限）。

权限管理中的拒绝权限是指拒绝某用户或角色具有某种操作权，实现拒绝权限的Tran-SQL语句关键词为______。（英文字符请全部采用大写方式）