Роли

Некоторая совокупность прав дискреционного доступа может быть создана и назначена без привязки к конкретному пользователю. Такая именованная совокупность прав называется роль. После создания роли и присвоения ей прав она может быть назначена любому количеству пользователей, а каждому пользователю, в свою очередь, может быть назначено любое количество ролей.

Следующие свойства ролей облегчают управление привилегиями:

  • упрощение назначений привилегий. Вместо того чтобы явно назначать одни и те же привилегии многим пользователям, администратор БД может присвоить эти привилегии определенной роли, а затем назначить эту роль конкретному пользователю БД или объединить пользователей с одинаковой ролью в группу и назначить роль этой группе;

  • динамическое управление привилегиями. При необходимости изменения привилегии группе пользователей достаточно модифицировать привилегии лишь одной роли.