グループのユーザー ID に属すユーザーには、何らかのパーミッションがあります。グループに属しているユーザーは、グループのユーザー ID で作成されたデータベース内のすべてのテーブルに対して、所有者のパーミッションを持ちます。

他のユーザー ID がグループメンバーシップを変更できるようにするのではなく、DBA だけがグループとグループのデータベースオブジェクトを処理するようにデータベースを設定できます。この場合は、グループの作成時にそのグループのユーザー ID で接続できないよう指定します。そのためには、次のように CREATE USER 文をパスワードなしで入力します。次の文は、ユーザー ID personnel を作成します。

CREATE USER personnel;

このユーザー ID にグループパーミッションを付与し、他のユーザー ID にグループのメンバーシップを付与して personnel に与えられているパーミッションを継承させることができます。ただし、ユーザー ID personnel には有効なパスワードがないので、このユーザー ID を使用してデータベースに接続することはできません。

ユーザーがユーザー ID personnel を使用してデータベースに接続できない場合でも、このユーザー ID はデータベースオブジェクトの所有者になることができます。CREATE TABLE 文、CREATE PROCEDURE 文、CREATE VIEW 文では、文を実行する以外のユーザーとしてオブジェクトの所有者を指定できます。このような所有者の割り当てを実行できるのは、DBA 権限を持つユーザーだけです。