Puede agrupar privilegios de objetos y sistemas mediante roles y luego asignar esos roles a usuarios y otros roles. De esta manera puede otorgar los privilegios que contienen los roles a los usuarios en masa, lo que simplifica la administración de la seguridad (consulte "Autorización de privilegios y funciones" en Conceptos de bases de datos).
El usuario SCOTT
puede otorgar el privilegio de objeto, el privilegio del sistema o un rol a otro usuario o rol si se le ha otorgado este privilegio o rol WITH ADMIN OPTION
o WITH GRANT OPTION
. Por ejemplo, el rol select_hr
tiene privilegios para consultar algunas tablas propiedad del usuario HR
:
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Ahora puede asignar este rol a SCOTT
de esta manera:
grant select_hr to scott with admin option;
SCOTT
ahora puede asignar este rol a otros usuarios de la base de datos con o sin la opción de administrador:
grant select_hr to bob;
Consulte "Otorgar privilegios y funciones a un usuario" en la Guía de seguridad de la base de datos.