例えば、社内のすべての技術者に特定のモジュールのフル・アクセス権限を許可するものとします。データベース管理者は、社内のすべての技術者を含むエンジニアリング・グループを作成します。ユーザーごとに個別にアクセス権限をセットアップするのではなく、エンジニアリング・グループ全体に対してアクセス権限をセットアップします。新しい技術者が入社してきたときは、データベース管理者がその技術者をエンジニアリング・グループに追加するだけで、自動的にその技術者にモジュールに対するアクセス権限が与えられます。
各ユーザーは、いくつもの異なるグループに所属できます。
個々のユーザーおよびグループのアクセス権限がどのように相互に作用するかを以下の図に示します。この図では、データに対して自分が持っているアクセス権限を判断する方法を示しています。ここでは、データの読み取り権限を持っていることを前提とします。 この権限がなければデータを表示できないため、「アクセス」タブをクリックできません。
個別のアクセス権限エントリーがなく、他のどのグループにも属していないユーザーは、システムで生成されるグループ「その他全員」に組み込まれます。
あるプロジェクトに対するアクセス権限を与えられたグループに所属するユーザーが、さらに独自のエントリーを持っている場合には、そのユーザーは、独自のエントリーで定義された権限を持つことになります。
独自のエントリーを持たないユーザーが、エントリーを持つ複数のグループに所属している場合、そのユーザーは、組み合わされたすべてのグループ・エントリーのアクセス権限を持ちます。 例えば、ユーザーが所属するグループの 1 つが読み取り権限と変更権限を持ち、別のグループが読み取り権限と作成権限を持つ場合、そのユーザーは読み取り、変更、作成の各権限を持ちます。