Atribuições e Privilégios do Usuário ADMIN

No Autonomous Database, o usuário administrativo predefinido é ADMIN e essa conta tem privilégios para gerenciar usuários e gerenciar o banco de dados.

É recomendável usar o usuário ADMIN para criar contas e conceder privilégios para que os usuários se conectem ao banco de dados. Consulte Gerenciar Usuários para mais informações.

Para manter a segurança, o privilégio SYSDBA não é concedido ao usuário ADMIN; um número limitado de privilégios de sistema é concedido a ADMIN. A consulta a seguir mostra os privilégios concedidos a SYS que não são concedidos ao usuário ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

ADMIN User GRANT ANY Restrictions

O privilégio de sistema GRANT ANY PRIVILEGE não está disponível para o usuário ADMIN. Em vez dela, use GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE ou GRANT ANY ROLE.

Privilégio de Sistema Descrição
GRANT ANY OBJECT PRIVILEGE

Isso permite conceder privilégios de objeto em objetos, incluindo aqueles pertencentes ao SYS, com algumas exceções. No Autonomous Database, GRANT ANY OBJECT PRIVILEGE só pode ser exercido em esquemas de usuário criados pelo cliente e não pode ser exercido em esquemas mantidos pela Oracle, como SYSTEM ou SYS, e muitos outros, para garantir a segurança.

Os erros ORA-1031/942 indicam que um privilégio não pode ser concedido por ADMIN.

GRANT ANY PRIVILEGE

Isso permite a concessão de todos os privilégios de sistema, excluindo privilégios administrativos, como SYSDBA. O usuário ADMIN não tem privilégios SYSDBA (em vez disso, uma lista de privilégios de sistema é concedida). Use a seguinte consulta para listar os privilégios ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;
GRANT ANY ROLE

Isso permite conceder atribuições a usuários e atribuições de usuário. No Autonomous Database, o GRANT ANY ROLE só pode ser exercido em atribuições criadas pelo cliente. Os privilégios que NÃO são concedidos com WITH ADMIN OPTION ao usuário ADMIN, como DBA, EXP_FULL_DATABASE e outros, não podem ser concedidos pelo usuário ADMIN.

Os erros ORA-1031 indicam que um rol não pode ser concedido por ADMIN.

Restrições de Atribuições e Views para o Dicionário de Dados

A concessão de SELECT ANY DICTIONARY não fornece acesso aos esquemas SYS/SYSTEM. Você pode conceder a SELECT_CATALOG_ROLE para permitir privilégios SELECT em todas as views do dicionário de dados, se necessário.