Sie können System- und Objektberechtigungen mithilfe von Rollen gruppieren und diese Rollen dann Benutzern und anderen Rollen zuweisen. Auf diese Weise können Sie die Berechtigungen, die die Rollen enthalten, massenhaft an die Benutzer vergeben, was die Sicherheitsverwaltung vereinfacht (siehe "Privilegien- und Rollenautorisierung" in Datenbankkonzepten).
Der Benutzer SCOTT kann das Objektprivileg, Systemprivileg oder eine Rolle einem anderen Benutzer oder einer anderen Rolle erteilen, wenn ihm dieses Privileg oder diese Rolle WITH ADMIN OPTION gewährt wurde oder WITH GRANT OPTION . Zum Beispiel die Rolle select_hr hat die Berechtigung, einige Tabellen abzufragen, die dem Benutzer HR gehören :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Jetzt können Sie SCOTT diese Rolle zuweisen so:
grant select_hr to scott with admin option;
SCOTT kann diese Rolle jetzt anderen Datenbankbenutzern mit oder ohne Admin-Option zuweisen:
grant select_hr to bob;
Siehe "Einem Benutzer Privilegien und Rollen gewähren" im Handbuch zur Datenbanksicherheit.
