U principu SQL Server Roles su slicne grupama korisnika u operativnom sistemu. Daklem, uloga koja tebi predstavlja neki entitet u sistemu u kome baza podataka radi. Npr. u jednoj od baza uloge koje sam stavljao su Overilac, Sekretar, Serviser, WebServis... Nakon toga odredjenoj ulozi (grupi) dodelis odgovarajuca prava (GRANT, DENY, REVOKE) i onda u zavisnosti od dozvola koje odredjeni korisnik treba da poseduje uclanjujes ga u odgovarajucu grupu (ROLE).

Ovakav nacin granulacije sigurnosti u bazi je prakticno neizbezan ukoliko imas veci broj korisnika.. zamisli da treba da das GRANT na jedno 100-nak korisnika koji inace logicki pripadaju istoj grupi ;)

Jos interesantnija stvar jeste Application Role.. na taj nacin mozes odredjenoj distribuiranoj aplikaciji da das razlicite privilegije. Jako korisno kada ti je potrebno da dozvolis vece privilegije u oviru neke aplikacije nekom korisniku, kome inace takve privilegije ne bi dozvolila. Onda taj deo koda u aplikaciji izvrsis kao app role.

Pozdrav