最小角色管理员数

MIN_ROLE_ADMINS 数据库选项的值是可配置的，该值可确保避免这样一种情况，即剩余的用户或角色都不具有足够的系统特权来管理其余用户和角色。

该值是指每个角色的最小角色管理员数，而不是所有角色的最小角色管理员数；但在以下情况下则视为所有角色的最小角色管理员数：

• 创建或撤消角色

• 删除用户或角色

• 将用户口令更改为空值 注意 不具有口令的用户或角色不能成为管理员。

  尝试更改此值时，系统会验证现有的每个角色是否仍至少具有新值所定义的相同角色管理员数。即使有一个角色不满足此要求，该语句就会失败。同样，在删除用户时，如果剩余管理员数降到指定的最小值以下，该语句将失败。 注意计算角色的管理员数量时，不考虑锁定的帐户。

  示例 1

  MIN_ROLE_ADMINS 值为 2

  Role1 有两个管理员，而 Role2 有三个管理员。

  如果将该值减少到 1，则命令成功，因为这两个角色仍具有新指定的最小角色管理员数。但如果将该值增加到 3，则命令失败，因为 Role1 具有的管理员数不足，不能满足新的最小值。

  示例 2

  MIN_ROLE_ADMINS 值为 4

  Role1 有六个管理员，而 Role2 有四个管理员。

  如果从 Role1 中删除一位用户，则命令成功，因为 Role1 具有的管理员数仍满足最小值。但如果从 Role2 中删除一位用户，则命令失败，因为 Role2 具有的管理员数不足，无法满足最小值。