È possibile raggruppare i privilegi del sistema e degli oggetti utilizzando i ruoli e quindi assegnare tali ruoli agli utenti e ad altri ruoli. In questo modo puoi concedere i privilegi che i ruoli contengono agli utenti in blocco, il che semplifica l'amministrazione della sicurezza (vedi "Autorizzazione per privilegi e ruoli" in Concetti di database).
L'utente SCOTT può concedere il privilegio dell'oggetto, il privilegio di sistema o un ruolo a un altro utente o ruolo se gli è stato concesso questo privilegio o ruolo WITH ADMIN OPTION o WITH GRANT OPTION . Ad esempio, il ruolo select_hr ha i privilegi per interrogare alcune tabelle di proprietà dell'utente HR :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Ora puoi assegnare questo ruolo a SCOTT in questo modo:
grant select_hr to scott with admin option;
SCOTT è ora in grado di assegnare questo ruolo ad altri utenti del database con o senza opzione di amministratore:
grant select_hr to bob;
Vedere "Concessione di privilegi e ruoli utente" nella Guida alla sicurezza del database.
