Du kan gruppera system- och objektbehörigheter med hjälp av roller och sedan tilldela dessa roller till användare och andra roller. På så sätt kan du ge användarna de privilegier som rollerna innehåller i massor, vilket förenklar säkerhetsadministrationen (Se "Privilege- och rollauktorisering" i Databas Concepts).
Användaren SCOTT
kan ge objektbehörighet, systembehörighet eller en roll till en annan användare eller roll om han har beviljats denna behörighet eller roll WITH ADMIN OPTION
eller WITH GRANT OPTION
. Till exempel rollen select_hr
har behörighet att fråga vissa tabeller som ägs av användaren HR
:
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Nu kan du tilldela den här rollen till SCOTT
så här:
grant select_hr to scott with admin option;
SCOTT
kan nu tilldela denna roll till andra databasanvändare med eller utan adminalternativ:
grant select_hr to bob;
Se "Ge en användare privilegier och roller" i Databas Security Guide.