以组的用户 ID 连接的用户会拥有某些权限。属于组的用户将拥有以该组的用户 ID 名称创建的数据库中的所有表的所有权权限。

可以对数据库进行设置，以便只让 DBA 处理组及其数据库对象，而不允许其它用户 ID 更改组成员资格。可以这样实现这一点：在创建组时，禁止以该组的用户 ID 进行连接。操作方法是：输入 CREATE USER 语句，不带口令。以下语句将创建用户 ID personnel：

CREATE USER personnel;

该用户 ID 可被授予组权限，而其它用户 ID 则可被授予组成员资格，从而继承已授予 personnel 的任何权限。但是，任何人都不能用 personnel 用户 ID 连接数据库，因为此 ID 没有有效口令。

虽然没有用户可以使用用户 ID personnel 来连接数据库，但是此用户 ID 仍然可以是数据库对象的所有者。CREATE TABLE 语句、CREATE PROCEDURE 语句和 CREATE VIEW 语句都允许将该对象的所有者指定为执行该语句的用户之外的用户。只有具有 DBA 特权的用户才能执行所有权的分配。