U kunt systeem- en objectrechten groeperen met behulp van rollen en deze rollen vervolgens toewijzen aan gebruikers en andere rollen. Op deze manier kun je de privileges die de rollen bevatten massaal toekennen aan de gebruikers, wat het beveiligingsbeheer vereenvoudigt (Zie "Privilege en rolautorisatie" in Databaseconcepten).
De gebruiker SCOTT kan het objectrecht, systeemrecht of een rol toekennen aan een andere gebruiker of rol als hij dit recht of deze rol heeft gekregen WITH ADMIN OPTION of WITH GRANT OPTION . Bijvoorbeeld de rol select_hr heeft privileges om enkele tabellen te doorzoeken die eigendom zijn van de gebruiker HR :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Nu kunt u deze rol toewijzen aan SCOTT op deze manier:
grant select_hr to scott with admin option;
SCOTT kan deze rol nu toewijzen aan andere databasegebruikers met of zonder beheerdersoptie:
grant select_hr to bob;
Zie "Een gebruiker rechten en rollen toekennen" in Databasebeveiligingshandleiding.