Histórico da Página
Para ambientes que utilizam o SGBD Oracle, a criação de um usuário deve ter os seguintes GRANTS:
- CONNECT
- RESOURCEUNLIMITED TABLESPACE
- ALTER SYSTEMSYSTEM
- CREATE VIEW
- CONNECT
- RESOURCE
- SELECT ON SYS.COL$
- SELECT ON SYS.OBJ$
- SELECT ON SYS.IND$
- SELECT ON SYS.ICOL$
- SELECT ON SYS.ALL_ARGUMENTSARGUMENTS
- SELECT ON SYS.ALL_INDEXESINDEXES
- SELECT ON SYS.ALL_IND_COLUMNSCOLUMNS
- SELECT ON SYS.ALL_OBJECTSOBJECTS
- SELECT ON SYS.ALL_PROCEDURESPROCEDURES
- SELECT ON SYS.ALL_SEQUENCESSEQUENCES
- SELECT ON SYS.ALL_TABLESTABLES
- SELECT ON SYS.ALL_TAB_COLUMNSCOLUMNS
- SELECT ON SYS.ALL_TRIGGERSTRIGGERS
- SELECT ON SYS.ALL_VIEWSVIEWS
- SELECT ON SYS.VDATABASE_$PARAMETERPROPERTIES
- SELECT ON SYS.GVNLS_SESSION_$PARAMETERPARAMETERS
- SELECT ON SYS.V_$SESSION$VERSION
- SELECT ON SYS.GV_$SESSION
- SELECT ON SYS.DATABASE_PROPERTIESSELECT ON SYS.NLS_SESSIONV_$NLS_PARAMETERS
- SELECT ON SYS.V_$VERSIONSELECT ON SYS.NLS_SESSION_GV_$NLS_PARAMETERS
- SELECT ON SYS.V_$NLS_PARAMETERS$PARAMETER
- SELECT ON SYS.GV_$NLS_PARAMETERS$PARAMETER
- SELECT ON SYS.DBA_ROLE_PRIVS
- SELECT ON SYS.DBA_TAB_PRIVS
- SELECT ON SYS.ROLE_TAB_PRIVS
- SELECT ON SYS.V$INSTANCE
- SELECT ON SYS.GV$INSTANCEUNLIMITED TABLESPACE
Esses grants são necessários quando a chave UseSysTables está ligada.
...
Esse grant não pode ser aplicado em uma ROLE, somente para um usuário.
Esse grant deve ser liberado para o uso da funcionalidade de encerramento de conexão - kill
A Partir do DBAccess Build 20191119, as consultas anteriormente feitas para as views ALL_* passam a ser feitas para as views USER_*.
Informações | ||
---|---|---|
| ||
|
Uma forma de dar os mesmos grants para vários usuários é criar uma ROLE, dar os grants acima citados para a ROLE e associar a ROLE com o usuário, como no exemplo abaixo:
...
Concedendo GRANTS para a ROLE:
Bloco de código GRANT CONNECT TO C##DBROLE; GRANT RESOURCE TO C##DBROLE; GRANT ALTER SYSTEM TO C##DBROLE; GRANT CREATE VIEW TO C##DBROLE; GRANT SELECT ON SYS.COL$ TO C##DBROLE; GRANT SELECT ON SYS.OBJ$ TO C##DBROLE; GRANT SELECT ON SYS.IND$ TO C##DBROLE; GRANT SELECT ON SYS.ICOL$ TO C##DBROLE; GRANT SELECT ON SYS.ALL_ARGUMENTS TO C##DBROLE; GRANT SELECT ON SYS.ALL_INDEXES TO C##DBROLE; GRANT SELECT ON SYS.ALL_IND_COLUMNS TO C##DBROLE; GRANT SELECT ON SYS.ALL_OBJECTS TO C##DBROLE; GRANT SELECT ON SYS.ALL_PROCEDURES TO C##DBROLE; GRANT SELECT ON SYS.ALL_SEQUENCES TO C##DBROLE; GRANT SELECT ON SYS.ALL_TABLES TO C##DBROLE; GRANT SELECT ON SYS.ALL_TAB_COLUMNS TO C##DBROLE; GRANT SELECT ON SYS.ALL_TRIGGERS TO C##DBROLE; GRANT SELECT ON SYS.ALL_VIEWS TO C##DBROLE; GRANT SELECT ON SYS.VDATABASE_$PARAMETERPROPERTIES TO C##DBROLE; GRANT SELECT ON SYS.GVNLS_SESSION_$PARAMETERPARAMETERS TO C##DBROLE; GRANT SELECT ON SYS.V_$VERSION TO C##DBROLE; GRANT SELECT ON SYS.GV_$SESSION TO C##DBROLE; GRANT SELECT ON SYS.DATABASEV_$NLS_PROPERTIESPARAMETERS TO C##DBROLE; GRANT SELECT ON SYS.NLSGV_SESSION$NLS_PARAMETERS TO C##DBROLE; GRANT SELECT ON SYS.V_$NLS_PARAMETERS$PARAMETER TO C##DBROLE; GRANT SELECT ON SYS.GV_$NLS_PARAMETERS$PARAMETER TO C##DBROLE; GRANT SELECT ON SYS.DBA_ROLE_PRIVS TO C##DBROLE; GRANT SELECT ON SYS.DBA_TAB_PRIVS TO C##DBROLE; GRANT SELECT ON SYS.ROLE_TAB_PRIVS TO C##DBROLE; GRANT SELECT ON SYS.V$INSTANCE TO C##DBROLE; GRANT SELECT ON SYS.GV$INSTANCE TO C##DBROLE;
Associando a ROLE ao usuário C##DBACCESS:
Bloco de código GRANT C##DBROLE TO C##DBACCESS;
Concedendo GRANT de UNLIMITED TABLESPACE ao usuário C##DBACCESS
Bloco de código GRANT UNLIMITED TABLESPACE TO C##DBACCESS;
...