在PL/SQL中，权限管理主要通过使用角色和权限来进行管理。角色是一组权限的集合，可以将角色赋予用户或其他角色，从而控制其对数据库对象的访问权限。权限可以分为系统权限和对象权限两种类型，系统权限包括对数据库的操作权限，而对象权限包括对特定对象（如表、视图、存储过程等）的操作权限。

在PL/SQL中，可以使用以下语句来管理权限：

GRANT：授予用户或角色访问数据库对象的权限。例如，GRANT SELECT ON table_name TO user_name;

REVOKE：撤销用户或角色对数据库对象的权限。例如，REVOKE SELECT ON table_name FROM user_name;

CREATE ROLE：创建新的角色。例如，CREATE ROLE role_name;

DROP ROLE：删除角色。例如，DROP ROLE role_name;

ALTER USER：修改用户的权限。例如，ALTER USER user_name GRANT role_name;

通过合理的角色和权限管理，可以确保用户只能访问其需要的数据库对象，并且能够保护数据库的安全性和完整性。