Anda dapat mengelompokkan hak istimewa sistem dan objek menggunakan peran, lalu menetapkan peran tersebut ke pengguna dan peran lainnya. Dengan cara ini Anda dapat memberikan hak istimewa yang berisi peran kepada pengguna secara massal, yang menyederhanakan administrasi keamanan (Lihat "Otorisasi Hak dan Peran" dalam Konsep Basis Data).
Pengguna SCOTT dapat memberikan hak istimewa objek, hak istimewa sistem, atau peran kepada pengguna atau peran lain jika dia telah diberikan hak istimewa atau peran ini WITH ADMIN OPTION atau WITH GRANT OPTION . Misalnya, peran select_hr memiliki hak istimewa untuk menanyakan beberapa tabel yang dimiliki oleh pengguna HR :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Sekarang Anda dapat menetapkan peran ini ke SCOTT begini:
grant select_hr to scott with admin option;
SCOTT sekarang dapat menetapkan peran ini ke pengguna basis data lain dengan atau tanpa opsi admin:
grant select_hr to bob;
Lihat "Memberikan Hak dan Peran Pengguna" di Panduan Keamanan Basis Data.
