Atribuições e Privilégios do Usuário ADMIN
No Autonomous Database, o usuário administrativo predefinido é ADMIN e essa conta tem privilégios para gerenciar usuários e gerenciar o banco de dados.
É recomendável usar o usuário ADMIN para criar contas e conceder privilégios para que os usuários se conectem ao banco de dados. Consulte Gerenciar Usuários para mais informações.
Para manter a segurança, o privilégio SYSDBA não é concedido ao usuário ADMIN; um número limitado de privilégios de sistema é concedido a ADMIN. A consulta a seguir mostra os privilégios concedidos a SYS que não são concedidos ao usuário ADMIN:
SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;
ADMIN User GRANT ANY Restrictions
O privilégio de sistema GRANT ANY PRIVILEGE
não está disponível para o usuário ADMIN. Em vez dela, use GRANT ANY OBJECT PRIVILEGE
, GRANT ANY SCHEMA PRIVILEGE
ou GRANT ANY ROLE
.
Privilégio de Sistema | Descrição |
---|---|
GRANT ANY OBJECT PRIVILEGE |
Isso permite conceder privilégios de objeto em objetos, incluindo aqueles pertencentes ao SYS, com algumas exceções. No Autonomous Database, Os erros |
GRANT ANY PRIVILEGE |
Isso permite a concessão de todos os privilégios de sistema, excluindo privilégios administrativos, como SYSDBA. O usuário ADMIN não tem privilégios SYSDBA (em vez disso, uma lista de privilégios de sistema é concedida). Use a seguinte consulta para listar os privilégios ADMIN:
|
GRANT ANY ROLE |
Isso permite conceder atribuições a usuários e atribuições de usuário. No Autonomous Database, o Os erros |
Restrições de Atribuições e Views para o Dicionário de Dados
A concessão de SELECT ANY DICTIONARY
não fornece acesso aos esquemas SYS
/SYSTEM
. Você pode conceder a SELECT_CATALOG_ROLE
para permitir privilégios SELECT
em todas as views do dicionário de dados, se necessário.
Tópico principal: Observações de Usuários Migrando de Outros Bancos de Dados da Oracle