Marcos de control para administración de bases de datos
Saludos...
Cuando te refieres a "Marcos de Control" creo que mejor queda el término "Esquema de Control"...
Cada usuario y grupo de usuario tiene (o debe tener) unas características propias sobre lo que puede hacer ese usuario o grupo sobre cada objeto de la base de datos.
Es decir:
1)quien puede insertar datos, modificar o eliminar en cada tabla de la base de datos.
2) quien puede ejecutar cada función y cada procedimiento de la base de datos.
3) quien puede tener acceso a las vistas dentro de la base de datos.
4) quien puede crear o modificar tablas, columnas, funciones, procedimientos y vistas.
5) quien puede delegar autorización (esquema) sobre objetos de la base de datos, es decir si el usuario tiene acceso a una tabla puede delegar ese acceso a otro usuario...
etc....
El usuario al pertenecer a uno (o más) grupos, asume la identidad del grupo, es decir puede hacer lo que el grupo tenga permitido.
Espero que te sirva.