# RDS for Oracle 사용자 및 권한
Amazon RDS for Oracle DB 인스턴스를 생성할 때 기본 마스터 사용자는 DB 인스턴스에 대한 최대 사용자 권한의 대부분을 갖게 됩니다. 마스터 사용자 계정을 사용하여 데이터베이스에서 추가 사용자 계정 생성과 같은 관리 작업을 수행합니다. RDS는 관리형 서비스이므로 `SYS` 및 `SYSTEM`으로 로그인할 수 없습니다. 따라서 `SYSDBA` 권한을 보유하지 않습니다.
**Topics**
+ [Oracle DBA 권한에 대한 제한 사항](#Oracle.Concepts.dba-limitations)
+ [SYS 객체에 대한 권한을 관리하는 방법](#Oracle.Concepts.Privileges.SYS-objects)
## Oracle DBA 권한에 대한 제한 사항
데이터베이스에서 역할이란 사용자에 대해 부여하거나 취소할 수 있는 권한 모음입니다. Oracle 데이터베이스는 역할을 사용하여 보안을 제공합니다. 자세한 내용은 Oracle Database 설명서에서 [권한 및 역할 권한 부여 구성](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC)을 참조하세요.
일반적으로 사전 정의된 역할 `DBA`는 Oracle 데이터베이스에 대한 모든 관리 권한을 허용합니다. DB 인스턴스를 생성하면 마스터 사용자 계정에 DBA 권한이 부여됩니다(일부 제한 사항 포함). 관리형 경험을 제공하기 위해 RDS for Oracle 데이터베이스는 `DBA` 역할에 다음 권한을 제공하지 않습니다.
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`
RDS for Oracle 시스템 권한 및 역할에 대한 자세한 내용은 [마스터 사용자 계정 권한](UsingWithRDS.MasterAccounts.md) 섹션을 참조하세요.
## SYS 객체에 대한 권한을 관리하는 방법
`rdsadmin.rdsadmin_util` 패키지를 사용하여 `SYS` 객체에 대한 권한을 관리할 수 있습니다. 예를 들어, 데이터베이스 사용자 `myuser`를 생성하면 `rdsadmin.rdsadmin_util.grant_sys_object` 프로시저를 사용하여 `myuser`에게 `V_$SQLAREA`에 대한 `SELECT` 권한을 부여할 수 있습니다. 자세한 정보는 다음 주제를 참조하세요.
+ [SYS 객체에 대한 SELECT 또는 EXECUTE 권한 부여](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [SYS 객체에 대한 SELECT 또는 EXECUTE 권한 취소](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [마스터가 아닌 사용자에게 권한 부여](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)