Data Control Language
관리자만 사용 가능하고, 일반 사용자들의 수정 권한 범위를 관리
GRANT: 권한 부여
GRANT SELECT, UPDATE, DELETE ON Books TO 'username';
REVOKE: 권한 제거
REVOKE SELECT, UPDATE, DELETE ON Books FROM 'username';
사전 정의된 권한의 집합
ROLE 생성
CREATE ROLE 'role_name';
ROLE에 권한 추가
GRANT SELECT, UPDATE ON Books TO 'role_name';
사용자에게 ROLE 부여