Systémová a objektová oprávnění můžete seskupit pomocí rolí a poté tyto role přiřadit uživatelům a dalším rolím. Tímto způsobem můžete uživatelům hromadně udělit oprávnění, která role obsahují, což zjednodušuje správu zabezpečení (viz "Oprávnění a oprávnění role" v Databázové koncepty).
Uživatel SCOTT může udělit oprávnění k objektu, systémové oprávnění nebo roli jinému uživateli nebo roli, pokud mu toto oprávnění nebo roli bylo uděleno WITH ADMIN OPTION nebo WITH GRANT OPTION . Například role select_hr má oprávnění dotazovat se na některé tabulky vlastněné uživatelem HR :
create role select_hr;
grant select on hr.employees to select_hr;
grant select on hr.departments to select_hr;
Nyní můžete tuto roli přiřadit uživateli SCOTT tímto způsobem:
grant select_hr to scott with admin option;
SCOTT je nyní schopen přiřadit tuto roli dalším uživatelům databáze s možností admin nebo bez ní:
grant select_hr to bob;
Viz "Udělování uživatelských oprávnění a rolí" v příručce Database Security Guide.