11.3.2　角色中权限的添加和删除

角色刚被创建时，没有包含任何权限。用户可以将权限授予该角色，使这个角色成为一个权限的集合。向角色授权的方法与向用户授权的方法是相同的，只要将用户名用角色名代替就可以了。

需要注意的是，如果向角色授予系统权限，可以使用WITH ADMIN OPTION选项，但是向角色授予对象权限时，不能使用WITH GRANT OPTION。

例如，用户scott通过下列语句向角色role1授予若干权限：

SQL＞GRANT SELECT ON emp TO role1；

SQL＞GRANT UPDATE（sal）ON emp TO role1；

SYS用户也可以通过下列语句向该角色授予若干系统权限：

SQL＞GRANT CREATE SESSION, CREATE TABLE, CREATE VIEW TO role1；

如果要从角色中删除权限，可以执行REVOKE命令。权限回收的方法与从用户回收权限的方法相同，只是用角色名代替用户名就可以了。例如，用户将SELECT权限从角色role1回收，对应的语句为：

SQL＞REVOKE SELECT ON emp FROM role1；