आप भूमिकाओं का उपयोग करके सिस्टम और ऑब्जेक्ट विशेषाधिकारों को समूहीकृत कर सकते हैं और फिर उन भूमिकाओं को उपयोगकर्ताओं और अन्य भूमिकाओं को असाइन कर सकते हैं। इस तरह आप उपयोगकर्ताओं को सामूहिक रूप से भूमिकाएं प्रदान कर सकते हैं, जो सुरक्षा व्यवस्थापन को सरल बनाता है (देखें "विशेषाधिकार और भूमिका प्राधिकरण" डेटाबेस अवधारणाओं में)।
उपयोगकर्ता SCOTT
ऑब्जेक्ट विशेषाधिकार, सिस्टम विशेषाधिकार, या किसी अन्य उपयोगकर्ता या भूमिका को भूमिका प्रदान कर सकता है यदि उसे यह विशेषाधिकार या भूमिका दी गई है WITH ADMIN OPTION
या WITH GRANT OPTION
. उदाहरण के लिए, भूमिका select_hr
उपयोगकर्ता HR
. के स्वामित्व वाली कुछ तालिकाओं को क्वेरी करने का विशेषाधिकार है :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
अब आप यह भूमिका SCOTT
को सौंप सकते हैं इस तरह:
grant select_hr to scott with admin option;
SCOTT
अब यह भूमिका अन्य डेटाबेस उपयोगकर्ताओं को व्यवस्थापक विकल्प के साथ या उसके बिना असाइन करने में सक्षम है:
grant select_hr to bob;
देखें "उपयोगकर्ता को विशेषाधिकार और भूमिकाएं देना"ए> डेटाबेस सुरक्षा गाइड में।