

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisateurs et privilèges RDS for Oracle
<a name="Oracle.Concepts.Privileges"></a>

Lorsque vous créez une instance de base de données Amazon RDS for Oracle, l'utilisateur principal par défaut dispose de la plupart des autorisations utilisateur maximales sur l'instance de base de données. Utilisez ce compte d'utilisateur principal pour toutes les tâches administratives, telles que la création de comptes d'utilisateur supplémentaires dans votre base de données. RDS étant un service géré, vous n'êtes pas autorisé à vous connecter en tant que `SYS` et`SYSTEM`, par conséquent, vous ne disposez pas de `SYSDBA` privilèges.

**Topics**
+ [Limitations des privilèges Oracle DBA](#Oracle.Concepts.dba-limitations)
+ [Gestion des privilèges sur les objets SYS](#Oracle.Concepts.Privileges.SYS-objects)

## Limitations des privilèges Oracle DBA
<a name="Oracle.Concepts.dba-limitations"></a>

Dans la base de données, un rôle est un ensemble de privilèges que vous pouvez accorder ou révoquer à un utilisateur. Une base de données Oracle utilise des rôles pour assurer la sécurité. Pour plus d'informations, consultez [Configuration de l'autorisation des privilèges et des rôles](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC) (langue française non garantie) dans la documentation sur Oracle Database.

Le rôle prédéfini `DBA` autorise normalement tous les privilèges d’administration sur une base de données Oracle. Lorsque vous créez une instance de base de données, votre compte utilisateur principal obtient des privilèges d'administrateur de base de données (avec certaines restrictions). Pour offrir une expérience gérée, une base de données RDS for Oracle ne fournit pas les privilèges suivants au rôle `DBA` : 
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

Pour plus d'informations sur les privilèges et les rôles du système RDS for Oracle, consultez [Privilèges du compte utilisateur principal](UsingWithRDS.MasterAccounts.md).

## Gestion des privilèges sur les objets SYS
<a name="Oracle.Concepts.Privileges.SYS-objects"></a>

Vous pouvez gérer les privilèges sur les objets `SYS` à l'aide du package `rdsadmin.rdsadmin_util`. Par exemple, si vous créez l'utilisateur de base de données`myuser`, vous pouvez utiliser la `rdsadmin.rdsadmin_util.grant_sys_object` procédure pour accorder `SELECT` des privilèges `V_$SQLAREA` à`myuser`. Pour plus d’informations, consultez les rubriques suivantes :
+ [Octroi des privilèges SELECT ou EXECUTE aux objets SYS](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [Retrait des privilèges SELECT ou EXECUTE sur les objets SYS](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [Attribution de privilèges à des utilisateurs non-maîtres](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)