Oracle aber auch einige andere Datenbank-Hersteller bieten die Möglichkeit Zugriffsrechte auf Datenbankobjekte in unabhängigen „Rollen" zusammenzufassen. Dieses Rollen kann man dann wiederum in beliebigen „übergeordnetnen" Rollen zusammenfassen.

Den Anwendern/Benutzern kann man diese Rollen zuordnen oder man erteilt direkte Zugriffsrechte auf Datenbankobjekte.

Definiert man hier nicht eine „eindeutige" Rollen- und Zugriffshierarchie, so wird man sehr schnell den Überblick verlieren, was jeder DB-Administrator sicher mit einem heftigen Kopfnicken bestätigen kann. Also verzichtet man weitestgehend auf die Zuordung von Zugriffsrechten und implementiert die Zugriffsrechte direkt in der jeweiligen Anwendung – die vielfälltigen Möglichkeiten des Datenbanksystems werden nicht genutzt (ein durchaus übliches Verfahren auch bei bekannten Systemanbietern). Auf diese Weise kann ein geübter Anwender mit Hilfe anderer Werkzeuge als der eigentlichen Anwendung (ODBC, SQLPlus, etc.) trotz Allem ohne Probleme Daten einsehen oder gar modifizieren zu denen er eigentlich keinen Zugriff haben sollte.

Will man dies vermeiden, so besteht die Möglichkeit entsprechende Zugriffsskripte (SQL-Skripte) zu implementieren, die die jeweiligen Zugiffsrechte zusammenfassen. GRANTs und SYNONYME können über diese SQL-Skripte gesteuert werden. Jede Änderung und Erweiterung mußte in diesen Dateien eingetragen werden. Alle Skripte müssen dann für „alle" Benutzer erneut mit SQL-Plus gestartet werden (in Abhängigkeit der Benutzer- bzw. Berechtigungs-Gruppen in denen sich die Benutzer befinden).

Diese Vorgehensweise ist unübersichtlich, erfordert einen hohen Pflegeaufwand und generiert eine hohe Zahl von Renundanzen bei der Berechtigungsvergabe.

Das hier vorgestellte Administrator-Tool löst all diese Probleme. Es wird eine 3-stufige Zugriffshierarchie angeboten mit der sich praktisch alle Zugriffsberechtigungen auf einfachste Art und Weise lösen lassen. Es ist möglich alle möglichen Benutzer- und Gruppen-Rechte einzusehen, neue Benutzer und Gruppen einzurichten, deren Berechtigungen zu pflegen und Synonyme auf Gruppen-/Anwendungsebene und Benutzerebene zu verwalten.

Alle Änderungen werden direkt auf die Datenbank durchgeführt, so daß keine weiteren Schritte notwendig sind (z.B.: Aufruf von SQL-Skripten).

Über eine spezielle Funktion können alle gepflegten Konfigurationen in ein SQL-Skript übertragen werden, mit dessen Hilfe es möglich ist alle Änderungen direkt auf einer andern Datenbank nachzuziehen (Aufruf des Skriptes in der zu aktualisierenden Datenbank über SQL-Plus aus dem Tool heraus).