Bạn có thể nhóm các đặc quyền của hệ thống và đối tượng bằng cách sử dụng các vai trò và sau đó gán các vai trò đó cho người dùng và các vai trò khác. Bằng cách này, bạn có thể cấp các đặc quyền mà các vai trò chứa cho người dùng, điều này giúp đơn giản hóa việc quản lý bảo mật (Xem " Ủy quyền đặc quyền và vai trò " trong Khái niệm cơ sở dữ liệu).
Người dùng SCOTT có thể cấp đặc quyền đối tượng, đặc quyền hệ thống hoặc một vai trò cho người dùng hoặc vai trò khác nếu anh ta đã được cấp đặc quyền hoặc vai trò này WITH ADMIN OPTION hoặc WITH GRANT OPTION . Ví dụ:vai trò select_hr có đặc quyền truy vấn một số bảng do người dùng HR sở hữu :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Bây giờ bạn có thể gán vai trò này cho SCOTT theo cách này:
grant select_hr to scott with admin option;
SCOTT hiện có thể gán vai trò này cho những người dùng cơ sở dữ liệu khác có hoặc không có tùy chọn quản trị viên:
grant select_hr to bob;
Xem "Cấp đặc quyền và vai trò của người dùng" trong Hướng dẫn Bảo mật Cơ sở dữ liệu.
