Du kan gruppere system- og objektprivilegier ved hjælp af roller og derefter tildele disse roller til brugere og andre roller. På denne måde kan du tildele de privilegier, rollerne indeholder til brugerne i massevis, hvilket forenkler sikkerhedsadministrationen (Se "Privilege- og rolleautorisation" i databasekoncepter).
Brugeren SCOTT
kan tildele objektprivilegiet, systemprivilegiet eller en rolle til en anden bruger eller rolle, hvis han har fået dette privilegium eller denne rolle WITH ADMIN OPTION
eller WITH GRANT OPTION
. For eksempel rollen select_hr
har rettigheder til at forespørge nogle tabeller, der ejes af brugeren HR
:
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Nu kan du tildele denne rolle til SCOTT
på denne måde:
grant select_hr to scott with admin option;
SCOTT
er nu i stand til at tildele denne rolle til andre databasebrugere med eller uden admin mulighed:
grant select_hr to bob;
Se "Gending a User Privileges and Rolls" i Database Security Guide.