ロールが原因で、個々のユーザの権限が複雑になります。たとえば、ユーザ M_Haneef が、あるテーブルに対して SELECT と UPDATE の権限を所有しており、2 つのロールのメンバーでもあるとします。一方のロールではテーブルに対する権限をまったく持たず、もう一方のロールでは SELECT 権限だけを持つとします。この場合、このユーザの権限は一体どうなるでしょうか。

ユーザ ID にその作業を実行する適切な権限が明示的に付与されていれば、その作業は実行できます。

それ以外の場合、作業を実行する権限はメンバーが属する各ロールの権限によって異なります。いずれかのグループがその作業を実行する権限を持っていれば、そのユーザ ID もロールのメンバーとして権限を持っていることになり、その作業を実行できます。