Benutzer, die mit der Benutzer-ID einer Gruppe verbunden sind, verfügen über bestimmte Berechtigungen. Ein einer Gruppe angehörender Benutzer hat Eigentümerberechtigungen auf alle Datenbanken, die im Namen der Benutzer-ID dieser Gruppe erstellt werden.

Es ist möglich, eine Datenbank so einzurichten, dass nur der DBA Gruppen und deren Datenbankobjekte verwaltet und er es anderen Benutzer-IDs nicht gestattet, Änderungen an der Gruppenmitgliedschaft vorzunehmen. Beim Erstellen der Gruppe deaktivieren Sie dazu die Option, eine Verbindung mit der Benutzer-ID der Gruppe herzustellen. Dies geschieht, indem Sie die Anweisung CREATE USER ohne Kennwort eingeben. Die folgende Anweisung erstellt die Benutzer-ID "personnel":

CREATE USER personnel;

Dieser Benutzer-ID können Sie Gruppenberechtigungen erteilen. Anderen Benutzer-IDs kann die Mitgliedschaft in der Gruppe eingeräumt werden, sodass diese Benutzer-IDs alle Berechtigungen erben, die "personnel" erteilt wurden. Jedoch kann niemand mit der Benutzer-ID "personnel" eine Verbindung mit der Datenbank herstellen, weil sie kein gültiges Kennwort hat.

Die Benutzer-ID "personnel" kann Eigentümer von Datenbankobjekten sein, auch wenn kein Benutzer mit dieser Benutzer-ID eine Verbindung mit der Datenbank herstellen kann. Die Anweisungen CREATE TABLE, CREATE PROCEDURE und CREATE VIEW gestatten es, den Eigentümer des Objekts als Benutzer anzugeben, der nicht der die Anweisung ausführende Benutzer ist. Nur ein Benutzer mit DBA-Berechtigung kann diese Eigentumszuordnung ausführen.