Rollen führen zu höherer Komplexität bei den Privilegien einzelner Benutzer. Nehmen Sie an, Benutzer M_Haneef hat die Privilegien SELECT und UPDATE für eine bestimmte Tabelle, ist aber auch Mitglied von zwei Rollen. Nehmen Sie außerdem an, eine dieser Rollen hat überhaupt keinen Zugriff auf die Tabelle und die andere hat nur das SELECT-Privileg. Welche Privilegien gelten nun für den Benutzer?

Wenn der Benutzer-ID explizit die zum Ausführen der betreffenden Aktion erforderlichen Privilegien erteilt wurden, wird die Aktion ausgeführt.

Andernfalls hängt die Berechtigung zum Ausführen der Aktion von den Privilegien der einzelnen Rollen ab, deren Mitglied der Benutzer ist. Wenn eine dieser Rollen das erforderliche Privileg hat, um die Aktion auszuführen, hat die Benutzer-ID als Mitglied dieser Rolle ebenfalls das Privileg und die Aktion wird ausgeführt.