Você pode agrupar privilégios de sistema e objeto usando funções e, em seguida, atribuir essas funções a usuários e outras funções. Dessa forma, você pode conceder os privilégios que as funções contêm aos usuários em massa, o que simplifica a administração de segurança (consulte "Privilégio e autorização de função" em Conceitos de Banco de Dados).
O usuário
SCOTT pode conceder o privilégio de objeto, privilégio de sistema ou uma função a outro usuário ou função se ele tiver recebido este privilégio ou função WITH ADMIN OPTION ou WITH GRANT OPTION . Por exemplo, a função select_hr tem privilégios para consultar algumas tabelas de propriedade do usuário HR :create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Agora você pode atribuir esta função a
SCOTT Por aqui:grant select_hr to scott with admin option;
SCOTT agora pode atribuir essa função a outros usuários do banco de dados com ou sem opção de administrador:grant select_hr to bob;
Consulte "Conceder privilégios e funções a um usuário" no Guia de Segurança de Banco de Dados.
