ユーザ定義ロールはシステム権限、オブジェクトレベル権限、およびロールのカスタムコレクションであり、主に特定のタスクまたはタスクセットに関連するグループ権限に対して作成されます。ユーザ定義ロールは組織のニーズに合わせて作成できます。

ユーザ定義ロールはオブジェクトを所有できます。

ユーザ定義ロールが管理権限とともに付与されるとき、ユーザはロールの基本となる任意のシステム権限を使用できるだけでなく、ロールを管理 (付与、取り消し、削除) できます。管理権限のみが付与された場合、ユーザはロールを管理できますが、その基本となるシステム権限を使用することはできません。管理権限が付与されない場合、ユーザは基本となるシステム権限を使用することだけできます。

ユーザ定義ロールの特別な形式の 1 つに、「ユーザ拡張ロール」があります。これは、ロールになるように拡張されたユーザで、他のユーザに付与することができます。

 参照