数据库的每个用户都有一个在连接数据库时输入的名称（即用户 ID），并且用户至少属于一个组。用户和组也拥有赋予它们的特权和权限，从而使它们在数据库中维护信息安全性和保密性时能够执行各自的任务。

权限可赋予用户执行创建、修改、查询、使用或删除数据库对象（如表、视图、用户等等）任务的能力。特权可赋予用户在数据库级别执行任务的能力，例如备份数据库或执行诊断跟踪。SQL Anywhere 允许将权限和特权授予用户和组。