Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Inserir V$INSTANCE e GV$INSTANCE na lista de permissoes, para ser possivel recuperar informações mais detalhadas da instancia do banco de dados

Para ambientes que utilizam o SGBD Oracle, a criação de um usuário deve ter os seguintes GRANTS:

  • CONNECT
  • RESOURCEUNLIMITED TABLESPACE (estrela azul)
  • ALTER SYSTEMSYSTEM (estrela verde)
  • CREATE VIEW
  • CONNECT
  • RESOURCE
  • SELECT ON SYS.COL$ (estrela)
  • SELECT ON SYS.OBJ$ (estrela)
  • SELECT ON SYS.IND$ (estrela)
  • SELECT ON SYS.ICOL$ (estrela)
  • SELECT ON SYS.ALL_ARGUMENTSARGUMENTS (informação)
  • SELECT ON SYS.ALL_INDEXESINDEXES (informação)
  • SELECT ON SYS.ALL_IND_COLUMNSCOLUMNS (informação)
  • SELECT ON SYS.ALL_OBJECTSOBJECTS (informação)
  • SELECT ON SYS.ALL_PROCEDURESPROCEDURES (informação)
  • SELECT ON SYS.ALL_SEQUENCESSEQUENCES (informação)
  • SELECT ON SYS.ALL_TABLESTABLES (informação)
  • SELECT ON SYS.ALL_TAB_COLUMNSCOLUMNS (informação)
  • SELECT ON SYS.ALL_TRIGGERSTRIGGERS (informação)
  • SELECT ON SYS.ALL_VIEWSVIEWS (informação)
  • SELECT ON SYS.VDATABASE_$PARAMETERPROPERTIES
  • SELECT ON SYS.GVNLS_SESSION_$PARAMETERPARAMETERS
  • SELECT ON SYS.V_$SESSION$VERSION
  • SELECT ON SYS.GV_$SESSION
  • SELECT ON SYS.DATABASE_PROPERTIESSELECT ON SYS.NLS_SESSIONV_$NLS_PARAMETERS
  • SELECT ON SYS.V_$VERSIONSELECT ON SYS.NLS_SESSION_GV_$NLS_PARAMETERS
  • SELECT ON SYS.V_$NLS_PARAMETERS$PARAMETER
  • SELECT ON SYS.GV_$NLS_PARAMETERS$PARAMETER
  • SELECT ON SYS.DBA_ROLE_PRIVS (estrela vermelha)
  • SELECT ON SYS.DBA_TAB_PRIVS (estrela vermelha)
  • SELECT ON SYS.ROLE_TAB_PRIVS (estrela vermelha)
  • SELECT ON SYS.V$INSTANCE
  • SELECT ON SYS.GV$INSTANCEUNLIMITED TABLESPACE (estrela azul)

(estrela) Esses grants são necessários quando a chave UseSysTables está ligada.

...

(estrela azul)Esse grant não pode ser aplicado em uma ROLE, somente para um usuário.

(estrela verde)Esse grant deve ser liberado para o uso da funcionalidade de encerramento de conexão - kill 

(informação) A Partir do DBAccess Build 20191119, as consultas anteriormente feitas para as views ALL_* passam a ser feitas para as views USER_*. 


Informações
titleObservação
  • Caso o usuário possua o grant DBA, não é necessário ter os grants "SELECT ON ...", por estar implícito, mas não exclui os demais.



Uma forma de dar os mesmos grants para vários usuários é criar uma ROLE, dar os grants acima citados para a ROLE e associar a ROLE com o usuário, como no exemplo abaixo:

...

  • Concedendo GRANTS para a ROLE:

    Bloco de código
    GRANT CONNECT TO C##DBROLE;
    GRANT RESOURCE TO C##DBROLE;
    GRANT ALTER SYSTEM TO C##DBROLE;
    GRANT CREATE VIEW TO C##DBROLE;
    GRANT SELECT ON SYS.COL$ TO C##DBROLE;
    GRANT SELECT ON SYS.OBJ$ TO C##DBROLE;
    GRANT SELECT ON SYS.IND$ TO C##DBROLE;
    GRANT SELECT ON SYS.ICOL$ TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_ARGUMENTS TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_INDEXES TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_IND_COLUMNS TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_OBJECTS TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_PROCEDURES TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_SEQUENCES TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_TABLES TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_TAB_COLUMNS TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_TRIGGERS TO C##DBROLE;
    GRANT SELECT ON SYS.ALL_VIEWS TO C##DBROLE;
    GRANT SELECT ON SYS.VDATABASE_$PARAMETERPROPERTIES TO C##DBROLE;
    GRANT SELECT ON SYS.GVNLS_SESSION_$PARAMETERPARAMETERS TO C##DBROLE;
    GRANT SELECT ON SYS.V_$VERSION TO C##DBROLE;
    GRANT SELECT ON SYS.GV_$SESSION TO C##DBROLE;
    GRANT SELECT ON SYS.DATABASEV_$NLS_PROPERTIESPARAMETERS TO C##DBROLE;
    GRANT SELECT ON SYS.NLSGV_SESSION$NLS_PARAMETERS TO C##DBROLE;
    GRANT SELECT ON SYS.V_$NLS_PARAMETERS$PARAMETER TO C##DBROLE;
    GRANT SELECT ON SYS.GV_$NLS_PARAMETERS$PARAMETER TO C##DBROLE;
    GRANT SELECT ON SYS.DBA_ROLE_PRIVS TO C##DBROLE;
    GRANT SELECT ON SYS.DBA_TAB_PRIVS TO C##DBROLE;
    GRANT SELECT ON SYS.ROLE_TAB_PRIVS TO C##DBROLE;
    GRANT SELECT ON SYS.V$INSTANCE TO C##DBROLE;
    GRANT SELECT ON SYS.GV$INSTANCE TO C##DBROLE;
  • Associando a ROLE ao usuário C##DBACCESS:

    Bloco de código
    GRANT C##DBROLE TO C##DBACCESS;
  • Concedendo GRANT de UNLIMITED TABLESPACE ao usuário C##DBACCESS

    Bloco de código
    GRANT UNLIMITED TABLESPACE TO C##DBACCESS;

...