Es ist zeitaufwendig und fehlerträchtig, jedem einzelnen Benutzer individuell Berechtigungen zu erteilen. Bei den meisten Datenbanken hat es sich als effizienter herausgestellt, die Berechtigungen auf der Basis von Gruppen anstatt von individuellen Benutzer-IDs zu verwalten.

Jede einzelne Benutzer-ID kann Mitglied in mehreren Gruppen sein und erbt alle Berechtigungen jeder einzelnen Gruppe.

Sie können z.B. in einer Unternehmensdatenbank Gruppen für verschiedene Abteilungen einrichten (Sales, Marketing, usw.) und diesen Gruppen Berechtigungen erteilen. Jeder Verkäufer wird Mitglied der Gruppe Sales und erhält automatisch die Zugriffsberechtigung für die geeigneten Bereiche der Datenbank.