グループのユーザ ID に属すユーザには、何らかのパーミッションがあります。グループに属しているユーザは、グループのユーザ ID で作成されたデータベース内のすべてのテーブルに対して、所有者のパーミッションを持ちます。

他のユーザ ID がグループ・メンバシップを変更できるようにするのではなく、DBA だけがグループとグループのデータベース・オブジェクトを処理するようにデータベースを設定できます。この場合は、グループの作成時にそのグループのユーザ ID で接続できないよう指定します。そのためには、次のように CREATE USER 文をパスワードなしで入力します。次の文は、ユーザ ID personnel を作成します。

CREATE USER personnel;

このユーザ ID にグループ・パーミッションを付与し、他のユーザ ID にグループのメンバシップを付与して personnel に与えられているパーミッションを継承させることができます。ただし、ユーザ ID personnel には有効なパスワードがないので、このユーザ ID を使用してデータベースに接続することはできません。

ユーザがユーザ ID personnel を使用してデータベースに接続できない場合でも、このユーザ ID はデータベース・オブジェクトの所有者になることができます。CREATE TABLE 文、CREATE PROCEDURE 文、CREATE VIEW 文では、文を実行する以外のユーザとしてオブジェクトの所有者を指定できます。このような所有者の割り当てを実行できるのは、DBA 権限を持つユーザだけです。