ロール権限は、直接ユーザーに付与される権限に追加されます。
セキュリティ制約権限と上書きは、付与ではなく割り当てされます。 CREATE PROFILE文でのセキュリティ制約の割り当てを参照してください。
ロールに権限を付与してからユーザーにロール メンバーシップを付与すると、次のようなメリットがあります。
- 仕事内容が類似するユーザーの権限を標準化します。
- 個々のユーザーに権限を付与する場合に比べ、権限の割り当てに要する時間が短縮されます。
- ログオン時のユーザー権限の確認にかかる時間を短縮します。
1つ以上のロールを1人以上のユーザーに付与できます。したがって、
- ロールには、多くのメンバーを設定できます。
- ユーザーまたはロールは複数のロールのメンバーになることができます。データベースでは単一レベルのロールの入れ子しか許容されません。つまり、メンバー ロールを持っているロールが別のロールのメンバーになることはできません。受領者ロール(最上位ロール)のメンバーも入れ子ロールとしてのすべての権限を持っています。
既存のロールに権限を付与すると、そのロールが現在セッションでアクティブであれば、すべてのロール メンバーが直ちに影響を受けます。