Все субъекты и все объекты БД создаются одним администратором.

Все пользователи получают категорию Connect. На все объекты БД им назначается привилегия Select.

Для такого конфигурирования администратор создает роль:

CREATE ROLE Select_Role;

Затем этой роли присваивается привилегия Select на все таблицы БД:

        GRANT SELECT ON Table_Name_1 TO Select_Role;
        GRANT SELECT ON Table_Name_2 TO Select_Role;
        GRANT SELECT ON Table_Name_3 TO Select_Role;
                

Table_Name_N – имена таблиц БД. Администратор является владельцем этих таблиц.

Теперь, после создания нового пользователя (например, User1), ему назначается роль Select_Role:

GRANT ROLE Select_Role TO User1;

В этом случае новый пользователь получает привилегию Select на все объекты БД.

В этом примере модификацию таблиц БД, изменение их структуры, создание индексов, создание новых таблиц может производить только администратор, являющийся владельцем всех таблиц.