Uprawnienia systemowe i do obiektów można grupować za pomocą ról, a następnie przypisywać te role użytkownikom i innym rolom. W ten sposób możesz masowo nadać uprawnienia, które zawierają role, użytkownikom, co upraszcza administrowanie bezpieczeństwem (patrz "Autoryzacja uprawnień i ról" w Koncepcji Bazy Danych).
Użytkownik SCOTT może nadać uprawnienie do obiektu, uprawnienie systemowe lub rolę innemu użytkownikowi lub roli, jeśli nadano mu to uprawnienie lub rolę WITH ADMIN OPTION lub WITH GRANT OPTION . Na przykład rola select_hr ma uprawnienia do odpytywania niektórych tabel należących do użytkownika HR :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Teraz możesz przypisać tę rolę do SCOTT w ten sposób:
grant select_hr to scott with admin option;
SCOTT może teraz przypisać tę rolę innym użytkownikom bazy danych z opcją administratora lub bez:
grant select_hr to bob;
Zobacz „Przyznawanie uprawnień i ról użytkownika” w Przewodniku bezpieczeństwa bazy danych.
