Privilegios y roles de usuarios ADMIN

En Autonomous Database, el usuario administrativo predefinido es ADMIN y esta cuenta tiene privilegios para gestionar usuarios y gestionar la base de datos.

Se recomienda utilizar el usuario ADMIN para crear cuentas y otorgar privilegios para que los usuarios se conecten a la base de datos. Consulte Gestión de Usuarios para obtener más información.

Para mantener la seguridad, el privilegio SYSDBA no se otorga al usuario ADMIN; se otorga un número limitado de privilegios del sistema a ADMIN. La siguiente consulta muestra los privilegios otorgados a SYS que no se otorgan al usuario ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

El usuario administrador otorga cualquier restricción

El privilegio del sistema GRANT ANY PRIVILEGE no está disponible para el usuario ADMIN. En su lugar, utilice GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE o GRANT ANY ROLE.

Privilegio del Sistema Descripción

Privilegio del Sistema	Descripción
`GRANT ANY OBJECT PRIVILEGE`	Esto permite otorgar privilegios de objeto en objetos, incluidos los que son propiedad de SYS, con algunas excepciones. En Autonomous Database, `GRANT ANY OBJECT PRIVILEGE` solo se puede ejercer en esquemas de usuario creados por el cliente y no en esquemas mantenidos por Oracle, como SYSTEM o SYS, y muchos otros, para garantizar la seguridad. Los errores `ORA-1031/942` indican que ADMIN no puede otorgar un privilegio.
`GRANT ANY PRIVILEGE`	Esto permite otorgar todos los privilegios del sistema, excluidos los privilegios administrativos, como SYSDBA. El usuario ADMIN no tiene privilegios SYSDBA (en su lugar, se otorga una lista de privilegios del sistema). Utilice la siguiente consulta para mostrar los privilegios ADMIN: `SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;`
`GRANT ANY ROLE`	Esto permite otorgar roles a usuarios y roles de usuario. En Autonomous Database, `GRANT ANY ROLE` solo se puede ejercer con roles creados por el cliente. El usuario ADMIN no puede otorgar los privilegios que NO se otorgan con `WITH ADMIN OPTION` al usuario ADMIN, como `DBA`, `EXP_FULL_DATABASE` y otros. Los errores `ORA-1031` indican que ADMIN no puede otorgar una renovación.

GRANT ANY OBJECT PRIVILEGE

Esto permite otorgar privilegios de objeto en objetos, incluidos los que son propiedad de SYS, con algunas excepciones. En Autonomous Database, GRANT ANY OBJECT PRIVILEGE solo se puede ejercer en esquemas de usuario creados por el cliente y no en esquemas mantenidos por Oracle, como SYSTEM o SYS, y muchos otros, para garantizar la seguridad.

Los errores ORA-1031/942 indican que ADMIN no puede otorgar un privilegio.

GRANT ANY PRIVILEGE

Esto permite otorgar todos los privilegios del sistema, excluidos los privilegios administrativos, como SYSDBA. El usuario ADMIN no tiene privilegios SYSDBA (en su lugar, se otorga una lista de privilegios del sistema). Utilice la siguiente consulta para mostrar los privilegios ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

GRANT ANY ROLE

Esto permite otorgar roles a usuarios y roles de usuario. En Autonomous Database, GRANT ANY ROLE solo se puede ejercer con roles creados por el cliente. El usuario ADMIN no puede otorgar los privilegios que NO se otorgan con WITH ADMIN OPTION al usuario ADMIN, como DBA, EXP_FULL_DATABASE y otros.

Los errores ORA-1031 indican que ADMIN no puede otorgar una renovación.

Restricciones de Roles y Vistas para el Diccionario de Datos

Al otorgar SELECT ANY DICTIONARY no se proporciona acceso a los esquemas SYS/SYSTEM. Puede otorgar SELECT_CATALOG_ROLE para permitir privilegios SELECT en todas las vistas del diccionario de datos, si es necesario.

Tema principal: Notas para usuarios que migran desde otras bases de datos Oracle

Documentación de Oracle Cloud Infrastructure

Privilegios y roles de usuarios ADMIN