Privilegios y roles del usuario ADMIN

En Autonomous Database, el usuario administrativo predefinido es ADMIN y esta cuenta tiene privilegios para gestionar usuarios y gestionar la base de datos.

Se recomienda utilizar el usuario ADMIN para crear cuentas y otorgar privilegios para que los usuarios se conecten a la base de datos. Consulte Gestión de usuarios para más información.

Para mantener la seguridad, el privilegio SYSDBA no se otorga al usuario ADMIN; se otorga un número limitado de privilegios del sistema a ADMIN. La siguiente consulta muestra los privilegios que se otorgan a SYS que no se otorgan al usuario ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

El usuario ADMIN OBTENE CUALQUIER Restricción

El privilegio del sistema GRANT ANY PRIVILEGE no está disponible para el usuario ADMIN. En su lugar, utilice GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE o GRANT ANY ROLE.

Privilegio del Sistema Descripción

Privilegio del Sistema	Descripción
`GRANT ANY OBJECT PRIVILEGE`	Esto permite otorgar privilegios de objeto en objetos, incluidos los que son propiedad de SYS con algunas excepciones. En Autonomous Database, `GRANT ANY OBJECT PRIVILEGE` solo se puede ejercer en esquemas de usuario creados por el cliente y no se puede ejercer en esquemas mantenidos por Oracle, como SYSTEM o SYS, y muchos otros, para garantizar la seguridad. Los errores `ORA-1031/942` indican que ADMIN no puede otorgar un privilegio.
`GRANT ANY PRIVILEGE`	Esto permite otorgar todos los privilegios del sistema, excluidos los privilegios administrativos, como SYSDBA. El usuario ADMIN no tiene privilegios SYSDBA (en lugar de que se otorgue una lista de privilegios del sistema). Utilice la siguiente consulta para mostrar los privilegios de ADMIN: `SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;`
`GRANT ANY ROLE`	Esto permite otorgar roles a usuarios y roles de usuario. En Autonomous Database, `GRANT ANY ROLE` solo se puede ejercer con roles creados por el cliente. Los privilegios que NO se otorgan con `WITH ADMIN OPTION` al usuario ADMIN, como `DBA`, `EXP_FULL_DATABASE` y otros, no pueden ser otorgados por el usuario ADMIN. Los errores `ORA-1031` indican que ADMIN no puede otorgar un rol.

GRANT ANY OBJECT PRIVILEGE

Esto permite otorgar privilegios de objeto en objetos, incluidos los que son propiedad de SYS con algunas excepciones. En Autonomous Database, GRANT ANY OBJECT PRIVILEGE solo se puede ejercer en esquemas de usuario creados por el cliente y no se puede ejercer en esquemas mantenidos por Oracle, como SYSTEM o SYS, y muchos otros, para garantizar la seguridad.

Los errores ORA-1031/942 indican que ADMIN no puede otorgar un privilegio.

GRANT ANY PRIVILEGE

Esto permite otorgar todos los privilegios del sistema, excluidos los privilegios administrativos, como SYSDBA. El usuario ADMIN no tiene privilegios SYSDBA (en lugar de que se otorgue una lista de privilegios del sistema). Utilice la siguiente consulta para mostrar los privilegios de ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

GRANT ANY ROLE

Esto permite otorgar roles a usuarios y roles de usuario. En Autonomous Database, GRANT ANY ROLE solo se puede ejercer con roles creados por el cliente. Los privilegios que NO se otorgan con WITH ADMIN OPTION al usuario ADMIN, como DBA, EXP_FULL_DATABASE y otros, no pueden ser otorgados por el usuario ADMIN.

Los errores ORA-1031 indican que ADMIN no puede otorgar un rol.

Restricciones de Roles y Vistas para el Diccionario de Datos

Al otorgar SELECT ANY DICTIONARY no se proporciona acceso a los esquemas SYS/SYSTEM. Puede otorgar SELECT_CATALOG_ROLE para permitir privilegios SELECT en todas las vistas del diccionario de datos, si es necesario.

Tema principal: Notas para usuarios que migran desde otras bases de datos de Oracle

Documentación de Oracle Cloud Infrastructure

Privilegios y roles del usuario ADMIN