Можете да групирате системни и обектни привилегии с помощта на роли и след това да присвоите тези роли на потребители и други роли. По този начин можете да предоставите привилегиите, които ролите съдържат, на потребителите масово, което опростява администрирането на сигурността (вижте "Упълномощаване на привилегии и роли" в Концепции за бази данни).
Потребителят SCOTT
може да предостави привилегия на обекта, системна привилегия или роля на друг потребител или роля, ако му е предоставена тази привилегия или роля WITH ADMIN OPTION
или WITH GRANT OPTION
. Например ролята select_hr
има привилегии да прави заявки за някои таблици, притежавани от потребителя HR
:
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Сега можете да присвоите тази роля на SCOTT
по този начин:
grant select_hr to scott with admin option;
SCOTT
вече може да присвоява тази роля на други потребители на базата данни със или без администраторска опция:
grant select_hr to bob;
Вижте „Предоставяне на потребителски привилегии и роли“ в Ръководството за сигурност на базата данни.