Concesión de privilegios a usuarios no maestros - Amazon Relational Database Service

Concesión de privilegios a usuarios no maestros

Puede conceder privilegios SELECT para muchos objetos del esquema SYS utilizando el rol SELECT_CATALOG_ROLE. El rol SELECT_CATALOG_ROLE concede a los usuarios privilegios SELECT para las vistas del diccionario de datos. En el siguiente ejemplo se concede el rol SELECT_CATALOG_ROLE a un usuario denominado user1.

GRANT SELECT_CATALOG_ROLE TO user1;

Puede conceder privilegios EXECUTE para muchos objetos del esquema SYS utilizando el rol EXECUTE_CATALOG_ROLE. El rol EXECUTE_CATALOG_ROLE concede a los usuarios privilegios EXECUTE para los paquetes y los procedimientos del diccionario de datos. En el siguiente ejemplo se concede el rol EXECUTE_CATALOG_ROLE a un usuario denominado user1.

GRANT EXECUTE_CATALOG_ROLE TO user1;

En el siguiente ejemplo se obtienen los permisos que conceden los roles SELECT_CATALOG_ROLE y EXECUTE_CATALOG_ROLE.

SELECT * FROM ROLE_TAB_PRIVS WHERE ROLE IN ('SELECT_CATALOG_ROLE','EXECUTE_CATALOG_ROLE') ORDER BY ROLE, TABLE_NAME ASC;

En el siguiente ejemplo se crea un usuario no maestro denominado user1, se le concede el privilegio CREATE SESSION y el privilegio SELECT para una base de datos denominada sh.sales.

CREATE USER user1 IDENTIFIED BY PASSWORD; GRANT CREATE SESSION TO user1; GRANT SELECT ON sh.sales TO user1;