视图enabled_roles标识当前"已被启用的角色"。已被启用的角色被递归地定义为:当前用户以及被授予给具有自动继承的已被启用角色的所有角色。换句话说,就是当前用户是其直接或间接成员的所有角色。
为了权限检查,"可应用角色"的集合被应用,它会比已被启用角色的集合包含的角色范围更宽。因此通常使用视图applicable_roles要更好。
表 35-22. enabled_roles列