Du kan gruppera system- och objektbehörigheter med hjälp av roller och sedan tilldela dessa roller till användare och andra roller. På så sätt kan du ge användarna de privilegier som rollerna innehåller i massor, vilket förenklar säkerhetsadministrationen (Se "Privilege- och rollauktorisering" i Databas Concepts).
Användaren SCOTT kan ge objektbehörighet, systembehörighet eller en roll till en annan användare eller roll om han har beviljats denna behörighet eller roll WITH ADMIN OPTION eller WITH GRANT OPTION . Till exempel rollen select_hr har behörighet att fråga vissa tabeller som ägs av användaren HR :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Nu kan du tilldela den här rollen till SCOTT så här:
grant select_hr to scott with admin option;
SCOTT kan nu tilldela denna roll till andra databasanvändare med eller utan adminalternativ:
grant select_hr to bob;
Se "Ge en användare privilegier och roller" i Databas Security Guide.