本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# RDS for Oracle 的使用者和權限
<a name="Oracle.Concepts.Privileges"></a>

當您建立 Amazon RDS for Oracle 資料庫執行個體時，預設主要使用者在資料庫執行個體上擁有大部分的使用者許可上限。請將此主要使用者帳戶用於任何管理任務，例如在您的資料庫中建立額外的使用者帳戶。由於 RDS 是受管服務，因此不允許您以 `SYS` 和 `SYSTEM` 登入，因此沒有 `SYSDBA` 權限。

**Topics**
+ [Oracle DBA 權限的限制](#Oracle.Concepts.dba-limitations)
+ [如何管理 SYS 物件的權限](#Oracle.Concepts.Privileges.SYS-objects)

## Oracle DBA 權限的限制
<a name="Oracle.Concepts.dba-limitations"></a>

在資料庫中，角色是一組權限，您可以用來授予給使用者或撤銷。Oracle 資料庫使用角色來提供安全性。如需詳細資訊，請參閱 Oracle 資料庫說明文件中的[設定權限和角色授權](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC)。

預先定義角色 `DBA` 一般會在 Oracle 資料庫上允許所有管理權限。建立資料庫執行個體時，您的主要使用者帳戶會取得 DBA 權限 (有一些限制)。為了提供受管體驗，RDS for Oracle 資料庫不會針對 `DBA` 角色提供下列權限：
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

如需 RDS for Oracle 權限和角色的詳細資訊，請參閱 [主要使用者帳戶權限](UsingWithRDS.MasterAccounts.md)。

## 如何管理 SYS 物件的權限
<a name="Oracle.Concepts.Privileges.SYS-objects"></a>

您可以透過使用 `rdsadmin.rdsadmin_util` 套件管理 `SYS` 物件上的權限。例如，如果您建立資料庫使用者 `myuser`，您可以使用 `rdsadmin.rdsadmin_util.grant_sys_object` 程序將 `SELECT` 權限授予 `V_$SQLAREA` 至 `myuser`。如需詳細資訊，請參閱下列主題：
+ [將 SELECT 或 EXECUTE 權限授予 SYS 物件](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [撤銷 SYS 物件上的 SELECT 或 EXECUTE 權限](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [將權限授予非主要使用者](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)