Аппарат ролей используется для разграничения доступа субъектов контроля СУБД ЛИНТЕР к объектам:
Если пользователь создает роль, то по умолчанию она ему не назначена (т.е. по умолчанию у него нет привилегий этой роли). Но он может как назначить ее себе (как и всем другим) и получить ее привилегии, так и отнять ее у себя (как и у всех других) и опять не иметь ее привилегий.