Eine Rolle ist eine Zusammenfassung von Privilegien.
Eine Rolle kann wie ein Privileg an eine andere Rolle oder an Benutzer vergeben werden.
Während Privilegien immer gelten, sind Rollen grundsätzlich inaktiv, d.h. die darin enthaltenen Privilegien gelten nicht. Rollen können für einzelne Datenbanksitzungen aktiviert werden. Jeder Benutzer, an den Rollen vergeben wurden, kann auch festlegen, welche der Rollen in jeder seiner Datenbanksitzungen aktiv sein soll. Diese Festlegung kann nach Eröffnen einer Datenbanksitzung geändert werden.
Während der Ausführung von Datendefinitionsbefehlen sind für die ausführende Datenbanksitzung alle Rollen inaktiv.
Siehe auch: