ADMIN-Benutzerrollen und -berechtigungen
In der autonomen KI-Datenbank ist der vordefinierte administrative Benutzer ADMIN, und dieser Account verfügt über Berechtigungen zum Verwalten von Benutzern und zum Verwalten der Datenbank.
Es wird empfohlen, mit dem ADMIN-Benutzer Accounts zu erstellen und Benutzern Berechtigungen für die Anmeldung bei der Datenbank zu erteilen. Weitere Informationen finden Sie unter Benutzer verwalten.
Zur Aufrechterhaltung der Sicherheit wird dem ADMIN-Benutzer die Berechtigung SYSDBA nicht erteilt. ADMIN erhält eine begrenzte Anzahl von Systemberechtigungen. Die folgende Abfrage zeigt Berechtigungen, die SYS erteilt wurden und denen der ADMIN-Benutzer nicht erteilt wurde:
SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;ADMIN-Benutzer garantiert alle Einschränkungen
Die Systemberechtigung GRANT ANY PRIVILEGE ist für den ADMIN-Benutzer nicht verfügbar. Verwenden Sie stattdessen GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE oder GRANT ANY ROLE.
| Systemberechtigung | Beschreibung |
|---|---|
GRANT ANY OBJECT PRIVILEGE |
Dadurch können Objektprivilegien für Objekte, einschließlich der Objekte, deren Eigentümer SYS ist, mit wenigen Ausnahmen erteilt werden. In der autonomen KI-Datenbank kann
|
GRANT ANY PRIVILEGE |
Dadurch können alle Systemberechtigungen ohne Administratorberechtigungen wie SYSDBA erteilt werden. Der ADMIN-Benutzer verfügt nicht über SYSDBA-Berechtigungen (stattdessen wird eine Liste mit Systemberechtigungen erteilt). Mit der folgenden Abfrage können Sie die ADMIN-Berechtigungen auflisten: |
GRANT ANY ROLE |
Dadurch können Benutzern und Benutzerrollen Rollen erteilt werden. In der autonomen KI-Datenbank kann
|
Rollen und Views - Einschränkungen für Data Dictionary
Wenn Sie SELECT ANY DICTIONARY erteilen, erhalten Sie keinen Zugriff auf die SYS/SYSTEM-Schemas. Sie können SELECT_CATALOG_ROLE erteilen, um bei Bedarf SELECT-Berechtigungen für alle Data Dictionary Views zuzulassen.