Atribuições e Privilégios do Usuário ADMIN

No Autonomous Database, o usuário administrativo predefinido é ADMIN e essa conta tem privilégios para gerenciar usuários e gerenciar o banco de dados.

É recomendável usar o usuário ADMIN para criar contas e conceder privilégios para que os usuários se conectem ao banco de dados. Consulte Gerenciar Usuários para obter mais informações.

Para manter a segurança, o privilégio SYSDBA não é concedido ao usuário ADMIN; um número limitado de privilégios de sistema é concedido a ADMIN. A consulta a seguir mostra privilégios concedidos ao SYS que não foram concedidos ao usuário ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee='SYS' MINUS
    SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

O Usuário ADMIN GRANT ANY Restrictions

O privilégio de sistema GRANT ANY PRIVILEGE não está disponível para o usuário ADMIN. Em vez delas, use GRANT ANY OBJECT PRIVILEGE, GRANT ANY SCHEMA PRIVILEGE ou GRANT ANY ROLE.

Privilégio de Sistema Descrição

Privilégio de Sistema	Descrição
`GRANT ANY OBJECT PRIVILEGE`	Isso permite conceder privilégios de objeto em objetos, incluindo aqueles pertencentes ao SYS, com algumas exceções. No Autonomous Database, `GRANT ANY OBJECT PRIVILEGE` só pode ser exercido em esquemas de usuário criados pelo cliente e não pode ser exercido em esquemas mantidos pela Oracle, como SYSTEM ou SYS, e muitos outros, para garantir a segurança. Os erros `ORA-1031/942` indicam que um privilégio não pode ser concedido pelo ADMIN.
`GRANT ANY PRIVILEGE`	Isso permite conceder todos os privilégios do sistema, excluindo privilégios administrativos, como SYSDBA. O usuário ADMIN não tem privilégios SYSDBA (em vez disso, uma lista de privilégios de sistema é concedida). Use a seguinte consulta para listar os privilégios ADMIN: `SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;`
`GRANT ANY ROLE`	Isso permite a concessão de atribuições a usuários e atribuições de usuário. No Autonomous Database, `GRANT ANY ROLE` só pode ser exercido em atribuições criadas pelo cliente. Os privilégios que NÃO são concedidos com `WITH ADMIN OPTION` ao usuário ADMIN, como `DBA`, `EXP_FULL_DATABASE` e outros não podem ser concedidos pelo usuário ADMIN. Os erros `ORA-1031` indicam que um rol não pode ser concedido pelo ADMIN.

GRANT ANY OBJECT PRIVILEGE

Isso permite conceder privilégios de objeto em objetos, incluindo aqueles pertencentes ao SYS, com algumas exceções. No Autonomous Database, GRANT ANY OBJECT PRIVILEGE só pode ser exercido em esquemas de usuário criados pelo cliente e não pode ser exercido em esquemas mantidos pela Oracle, como SYSTEM ou SYS, e muitos outros, para garantir a segurança.

Os erros ORA-1031/942 indicam que um privilégio não pode ser concedido pelo ADMIN.

GRANT ANY PRIVILEGE

Isso permite conceder todos os privilégios do sistema, excluindo privilégios administrativos, como SYSDBA. O usuário ADMIN não tem privilégios SYSDBA (em vez disso, uma lista de privilégios de sistema é concedida). Use a seguinte consulta para listar os privilégios ADMIN:

SELECT privilege FROM dba_sys_privs WHERE grantee = 'ADMIN' ORDER BY 1;

GRANT ANY ROLE

Isso permite a concessão de atribuições a usuários e atribuições de usuário. No Autonomous Database, GRANT ANY ROLE só pode ser exercido em atribuições criadas pelo cliente. Os privilégios que NÃO são concedidos com WITH ADMIN OPTION ao usuário ADMIN, como DBA, EXP_FULL_DATABASE e outros não podem ser concedidos pelo usuário ADMIN.

Os erros ORA-1031 indicam que um rol não pode ser concedido pelo ADMIN.

Restrições de Atribuições e Views para o Dicionário de Dados

A concessão de SELECT ANY DICTIONARY não fornece acesso aos esquemas SYS/SYSTEM. Você pode conceder SELECT_CATALOG_ROLE para permitir privilégios SELECT em todas as views do dicionário de dados, se necessário.

Tópico principal: Observações para Usuários que Migram de Outros Bancos de Dados Oracle

Documentação do Oracle Cloud Infrastructure

Atribuições e Privilégios do Usuário ADMIN