ADMIN-Benutzerrollen und -berechtigungen
In Autonomous Database ist der vordefinierte administrative Benutzer ADMIN, und dieser Account verfügt über Berechtigungen zum Verwalten von Benutzern und zum Verwalten der Datenbank.
Es wird empfohlen, den ADMIN-Benutzer zum Erstellen von Accounts zu verwenden und Benutzern Berechtigungen für die Anmeldung bei der Datenbank zu erteilen. See Manage Users for more information.
Zur Aufrechterhaltung der Sicherheit wird dem ADMIN-Benutzer die Berechtigung SYSDBA nicht erteilt. ADMIN erhält eine begrenzte Anzahl von Systemberechtigungen. Die folgende Abfrage zeigt Berechtigungen, die SYS erteilt wurden und denen der ADMIN-Benutzer nicht erteilt wurde:
SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;
ADMIN-Benutzer garantiert alle Einschränkungen
Die Systemberechtigung GRANT ANY PRIVILEGE
ist für den ADMIN-Benutzer nicht verfügbar. Verwenden Sie stattdessen GRANT ANY OBJECT PRIVILEGE
, GRANT ANY SCHEMA PRIVILEGE
oder GRANT ANY ROLE
.
Systemberechtigung | Beschreibung |
---|---|
GRANT ANY OBJECT PRIVILEGE |
Dadurch können Objektprivilegien für Objekte, einschließlich der Objekte, deren Eigentümer SYS ist, mit wenigen Ausnahmen erteilt werden. In Autonomous Database kann
|
GRANT ANY PRIVILEGE |
Dadurch können alle Systemberechtigungen ohne Administratorberechtigungen wie SYSDBA erteilt werden. Der ADMIN-Benutzer verfügt nicht über SYSDBA-Berechtigungen (stattdessen wird eine Liste mit Systemberechtigungen erteilt). Mit der folgenden Abfrage können Sie die ADMIN-Berechtigungen auflisten:
|
GRANT ANY ROLE |
Dadurch können Benutzern und Benutzerrollen Rollen erteilt werden. In Autonomous Database kann
|
Rollen und Views - Einschränkungen für Data Dictionary
Wenn Sie SELECT ANY DICTIONARY
erteilen, können Sie nicht auf die SYS
/SYSTEM
-Schemas zugreifen. Sie können SELECT_CATALOG_ROLE
erteilen, um bei Bedarf SELECT
-Berechtigungen für alle Data Dictionary Views zuzulassen.
Übergeordnetes Thema: Hinweise für Benutzer, die von anderen Oracle-Datenbanken migrieren