Ruoli e privilegi utente ADMIN

In Autonomous Database l'utente amministrativo predefinito è ADMIN e questo account dispone dei privilegi necessari per gestire gli utenti e il database.

Si consiglia di utilizzare l'utente ADMIN per creare account e concedere privilegi per consentire agli utenti di connettersi al database. Per ulteriori informazioni, vedere Gestione degli utenti.

Per mantenere la sicurezza, il privilegio SYSDBA non viene concesso all'utente ADMIN; ad ADMIN viene concesso un numero limitato di privilegi di sistema. La seguente query mostra i privilegi concessi a SYS che non sono concessi all'utente ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

AMMIN. GRANT utente - QUALSIASI restrizione

Il privilegio di sistema GRANT ANY PRIVILEGE non è disponibile per l'utente ADMIN. In alternativa, utilizzare GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE o GRANT ANY ROLE.

Privilegio di sistema Descrizione

Privilegio di sistema	Descrizione
`GRANT ANY OBJECT PRIVILEGE`	Ciò consente di concedere privilegi oggetto su oggetti inclusi quelli di proprietà di SYS con alcune eccezioni. In Autonomous Database, `GRANT ANY OBJECT PRIVILEGE` può essere esercitato solo sugli schemi utente creati dal cliente e non può essere esercitato sullo schema gestito da Oracle, ad esempio SYSTEM o SYS e molti altri, per garantire la sicurezza. Gli errori `ORA-1031/942` indicano che ADMIN non può concedere un privilegio.
`GRANT ANY PRIVILEGE`	Ciò consente la concessione di tutti i privilegi di sistema esclusi i privilegi amministrativi come SYSDBA. L'utente ADMIN non dispone dei privilegi SYSDBA (invece viene concessa una lista di privilegi di sistema). Utilizzare la query seguente per elencare i privilegi ADMIN: `SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;`
`GRANT ANY ROLE`	In questo modo, è possibile concedere i ruoli agli utenti e agli utenti. In Autonomous Database, `GRANT ANY ROLE` può essere esercitato solo nei ruoli creati dal cliente. I privilegi NON concessi con `WITH ADMIN OPTION` all'utente ADMIN, ad esempio `DBA`, `EXP_FULL_DATABASE` e altri, non possono essere concessi dall'utente ADMIN. Gli errori `ORA-1031` indicano che una rol non può essere concessa da ADMIN.

GRANT ANY OBJECT PRIVILEGE

Ciò consente di concedere privilegi oggetto su oggetti inclusi quelli di proprietà di SYS con alcune eccezioni. In Autonomous Database, GRANT ANY OBJECT PRIVILEGE può essere esercitato solo sugli schemi utente creati dal cliente e non può essere esercitato sullo schema gestito da Oracle, ad esempio SYSTEM o SYS e molti altri, per garantire la sicurezza.

Gli errori ORA-1031/942 indicano che ADMIN non può concedere un privilegio.

GRANT ANY PRIVILEGE

Ciò consente la concessione di tutti i privilegi di sistema esclusi i privilegi amministrativi come SYSDBA. L'utente ADMIN non dispone dei privilegi SYSDBA (invece viene concessa una lista di privilegi di sistema). Utilizzare la query seguente per elencare i privilegi ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

GRANT ANY ROLE

In questo modo, è possibile concedere i ruoli agli utenti e agli utenti. In Autonomous Database, GRANT ANY ROLE può essere esercitato solo nei ruoli creati dal cliente. I privilegi NON concessi con WITH ADMIN OPTION all'utente ADMIN, ad esempio DBA, EXP_FULL_DATABASE e altri, non possono essere concessi dall'utente ADMIN.

Gli errori ORA-1031 indicano che una rol non può essere concessa da ADMIN.

Limitazioni di ruoli e viste per il dizionario dati

La concessione di SELECT ANY DICTIONARY non fornisce l'accesso agli schemi SYS/SYSTEM. È possibile concedere a SELECT_CATALOG_ROLE i privilegi SELECT su tutte le viste del dizionario dati, se necessario.

Argomento padre: Note per gli utenti che eseguono la migrazione da altri database Oracle

Documentazione dell'infrastruttura Oracle Cloud

Ruoli e privilegi utente ADMIN