Роли

В БД, содержащей большое количество (сотни/тысячи) субъектов и объектов (пользователей, таблиц, представлений, хранимых процедур и т.д.), очень сложно определять возможности (или права) каждого субъекта при работе с каждым объектом БД. Для упрощения этой процедуры реализован аппарат ролей.

Роль – это именованный набор прав на множество объектов БД. Введенные роли разбивают всех пользователей БД на группы. Те, кому присвоена определенная роль, образуют естественную группу.

При работе с привилегиями роль рассматривается сначала как пользователь БД. Владелец того или иного объекта БД назначает тот или иной вид доступа для роли как для простого пользователя. После того как роль вобрала в себя все требуемые возможности, она может быть присвоена другому пользователю или группе пользователей.

Примечание

Понятие роли не отменяет возможности назначения или изменения доступа конкретного пользователя к конкретной таблице (минуя роли).