

# Usuários e privilégios do RDS para Oracle
<a name="Oracle.Concepts.Privileges"></a>

Quando você cria uma instância de banco de dados do Amazon RDS para Oracle, o usuário principal padrão tem a maioria das permissões máximas de usuário na instância de banco de dados. Use a conta de usuário principal para qualquer tarefa administrativa, como criar contas do usuário adicionais no banco de dados. Como o RDS é um serviço gerenciado, você não tem permissão para fazer login como `SYS` e `SYSTEM` e, portanto, não tem privilégios `SYSDBA`.

**Topics**
+ [Limitações para privilégios do Oracle DBA](#Oracle.Concepts.dba-limitations)
+ [Como gerenciar privilégios em objetos SYS](#Oracle.Concepts.Privileges.SYS-objects)

## Limitações para privilégios do Oracle DBA
<a name="Oracle.Concepts.dba-limitations"></a>

Uma função é uma coleção de privilégios que podem ser concedidos ou revogados de um usuário. Um banco de dados Oracle usa funções para fornecer segurança. Para receber mais informações, consulte [Configuring Privilege and Role Authorization](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC) na documentação do Oracle Database.

Uma função predefinida, chamada de `DBA`, normalmente fornece todos os privilégios administrativos em um banco de dados Oracle. Ao criar uma instância de banco de dados, sua conta de usuário mestra obtém privilégios de DBA (com algumas limitações). Para fornecer uma experiência gerenciada, um banco de dados do RDS for Oracle não fornece os seguintes privilégios para a função `DBA`: 
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

Para receber mais informações sobre privilégios e perfis do sistema RDS para Oracle, consulte [Privilégios da conta de usuário mestre](UsingWithRDS.MasterAccounts.md).

## Como gerenciar privilégios em objetos SYS
<a name="Oracle.Concepts.Privileges.SYS-objects"></a>

Você pode gerenciar privilégios em objetos `SYS` usando o pacote `rdsadmin.rdsadmin_util`. Por exemplo, se você criar o usuário do banco de dados `myuser`, poderá usar o procedimento `rdsadmin.rdsadmin_util.grant_sys_object` para conceder privilégios `SELECT` em `V_$SQLAREA` ao `myuser`. Para obter mais informações, consulte os tópicos a seguir.
+ [Concessão de privilégios SELECT ou EXECUTE a objetos SYS](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [Revogar privilégios SELECT ou EXECUTE em objetos SYS](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [Concessão de privilégios a usuários não mestres](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)