ロールを使用してシステム特権とオブジェクト特権をグループ化し、それらのロールをユーザーと他のロールに割り当てることができます。このようにして、ロールに含まれる権限をユーザーにまとめて付与できるため、セキュリティ管理が簡素化されます(「特権と役割の承認」 データベースの概念)。
ユーザーSCOTT オブジェクト特権、システム特権、または役割を別のユーザーまたは役割に付与できる場合は、この特権または役割がWITH ADMIN OPTION またはWITH GRANT OPTION 。たとえば、役割select_hr ユーザーHRが所有するいくつかのテーブルをクエリする権限があります :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
これで、この役割をSCOTTに割り当てることができます このように:
grant select_hr to scott with admin option;
SCOTT 管理オプションの有無にかかわらず、他のデータベースユーザーにこの役割を割り当てることができるようになりました:
grant select_hr to bob;
"ユーザー権限とロールの付与" データベースセキュリティガイド。