各ユーザーに対して個別にパーミッションを設定するのは時間がかかり、またエラーの原因になります。ほとんどのデータベースでは、グループ単位のパーミッション管理の方が、個々のユーザー ID 単位の管理よりはるかに効率的です。

各ユーザー ID は複数グループのメンバーとなることができ、各グループの継承可能なパーミッションを継承します。たとえば、会社のデータベース内で、部署ごとに (営業部やマーケティング部などの) グループを作成し、それらのグループにパーミッションを与えることができます。各営業部員は営業部グループのメンバーになり、自動的にデータベースの適切な領域へアクセスできるようになります。

グループのメンバーは、属しているグループの次のパーミッションだけを継承できます。

• ALL
• ALTER
• DELETE
• INSERT
• REFERENCES
• SELECT
• UPDATE

テーブルとビューについては、同じパーミッションを他のユーザーに付与するために、ユーザーやグループにパーミッションを付与できます。同じパーミッションを他のユーザーに付与するこのパーミッションは、グループのメンバーによっては継承されません。

 参照