Ruoli e privilegi utente ADMIN

In Autonomous Database l'utente amministrativo predefinito è ADMIN e questo account dispone dei privilegi per gestire gli utenti e il database.

Si consiglia di utilizzare l'utente ADMIN per creare account e concedere privilegi per consentire agli utenti di connettersi al database. Per ulteriori informazioni, vedere Gestisci utenti.

Per mantenere la sicurezza, il privilegio SYSDBA non viene concesso all'utente ADMIN. A ADMIN viene concesso un numero limitato di privilegi di sistema. La query seguente mostra i privilegi concessi a SYS non concessi all'utente ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

L'utente ADMIN OTTENE QUALSIASI restrizione

Il privilegio di sistema GRANT ANY PRIVILEGE non è disponibile per l'utente ADMIN. In alternativa, utilizzare GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE o GRANT ANY ROLE.

Privilegio di sistema descrizione;

Privilegio di sistema	descrizione;
`GRANT ANY OBJECT PRIVILEGE`	Ciò consente di concedere privilegi sugli oggetti, inclusi quelli di proprietà di SYS, con alcune eccezioni. In Autonomous Database, `GRANT ANY OBJECT PRIVILEGE` può essere esercitato solo su schemi utente creati dal cliente e non può essere esercitato su schemi gestiti da Oracle come SYSTEM o SYS e molti altri, per garantire la sicurezza. Gli errori `ORA-1031/942` indicano che ADMIN non può concedere un privilegio.
`GRANT ANY PRIVILEGE`	Ciò consente la concessione di tutti i privilegi di sistema esclusi i privilegi amministrativi, ad esempio SYSDBA. L'utente ADMIN non dispone dei privilegi SYSDBA (invece viene concessa una lista di privilegi di sistema). Utilizzare la query riportata di seguito per elencare i privilegi ADMIN. `SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;`
`GRANT ANY ROLE`	Ciò consente di concedere ruoli a utenti e ruoli utente. In Autonomous Database, `GRANT ANY ROLE` può essere esercitato solo sui ruoli creati dai clienti. I privilegi NON concessi con `WITH ADMIN OPTION` all'utente ADMIN, ad esempio `DBA`, `EXP_FULL_DATABASE` e altri, non possono essere concessi dall'utente ADMIN. Gli errori `ORA-1031` indicano che un rol non può essere concesso da ADMIN.

GRANT ANY OBJECT PRIVILEGE

Ciò consente di concedere privilegi sugli oggetti, inclusi quelli di proprietà di SYS, con alcune eccezioni. In Autonomous Database, GRANT ANY OBJECT PRIVILEGE può essere esercitato solo su schemi utente creati dal cliente e non può essere esercitato su schemi gestiti da Oracle come SYSTEM o SYS e molti altri, per garantire la sicurezza.

Gli errori ORA-1031/942 indicano che ADMIN non può concedere un privilegio.

GRANT ANY PRIVILEGE

Ciò consente la concessione di tutti i privilegi di sistema esclusi i privilegi amministrativi, ad esempio SYSDBA. L'utente ADMIN non dispone dei privilegi SYSDBA (invece viene concessa una lista di privilegi di sistema). Utilizzare la query riportata di seguito per elencare i privilegi ADMIN.

SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

GRANT ANY ROLE

Ciò consente di concedere ruoli a utenti e ruoli utente. In Autonomous Database, GRANT ANY ROLE può essere esercitato solo sui ruoli creati dai clienti. I privilegi NON concessi con WITH ADMIN OPTION all'utente ADMIN, ad esempio DBA, EXP_FULL_DATABASE e altri, non possono essere concessi dall'utente ADMIN.

Gli errori ORA-1031 indicano che un rol non può essere concesso da ADMIN.

Limitazioni di ruoli e viste per il dizionario dati

L'autorizzazione SELECT ANY DICTIONARY non fornisce l'accesso agli schemi SYS/SYSTEM. Se necessario, è possibile concedere i privilegi SELECT_CATALOG_ROLE per consentire i privilegi SELECT su tutte le viste del dizionario dati.

Argomento padre: Note per gli utenti che eseguono la migrazione da altri database Oracle

Documentazione dell'infrastruttura Oracle Cloud

Ruoli e privilegi utente ADMIN