

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# RDS für Oracle-Benutzer und -Berechtigungen
<a name="Oracle.Concepts.Privileges"></a>

Wenn Sie eine DB-Instance von Amazon RDS für Oracle erstellen, hat der Standard-Hauptbenutzer die meisten maximalen Benutzerberechtigungen für die DB-Instance. Verwenden Sie das Hauptbenutzerkonto für alle administrativen Aufgaben, wie zum Beispiel das Erstellen von zusätzlichen Benutzerkonten in Ihrer Datenbank. Da es sich bei RDS um einen verwalteten Service handelt, dürfen Sie sich nicht als `SYS` und `SYSTEM` anmelden und verfügen daher nicht über `SYSDBA`-Berechtigungen.

**Topics**
+ [Beschränkungen für Oracle DBA-Berechtigungen](#Oracle.Concepts.dba-limitations)
+ [So verwalten Sie Berechtigungen für SYS-Objekte](#Oracle.Concepts.Privileges.SYS-objects)

## Beschränkungen für Oracle DBA-Berechtigungen
<a name="Oracle.Concepts.dba-limitations"></a>

In der Datenbank ist eine Rolle eine Sammlung von Sonderrechten, die Sie einem Benutzer gewähren oder entziehen können. Eine Oracle-Datenbank verwendet Rollen, um Sicherheit zu gewährleisten. Weitere Informationen finden Sie unter [Configuring Privilege and Role Authorization](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC) (Konfiguration von Berechtigungen und Rollenautorisierung) in der Oracle-Database-Dokumentation.

Die vordefinierte Rolle `DBA` erteilt normalerweise alle administrativen Rechte für eine Oracle-Datenbank-Engine. Wenn Sie eine DB-Instance erstellen, erhält das Hauptbenutzerkonto DBA-Berechtigungen (mit einigen Einschränkungen). Um eine Verwaltung zu ermöglichen, bietet eine RDS für Oracle-Datenbank nicht die folgenden Berechtigungen für die `DBA`-Rolle: 
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

Weitere Informationen zu Systemberechtigungen und Rollen von RDS für Oracle finden Sie unter [Berechtigungen von Hauptbenutzerkonten](UsingWithRDS.MasterAccounts.md).

## So verwalten Sie Berechtigungen für SYS-Objekte
<a name="Oracle.Concepts.Privileges.SYS-objects"></a>

Sie können Berechtigungen für `SYS`-Objekte mithilfe des `rdsadmin.rdsadmin_util`-Pakets verwalten. Wenn Sie beispielsweise den Datenbankbenutzer `myuser` erstellen, könnten Sie das Verfahren `rdsadmin.rdsadmin_util.grant_sys_object` verwenden, um `myuser` `SELECT`-Berechtigungen für `V_$SQLAREA` zu erteilen. Weitere Informationen finden Sie unter den folgenden Themen:
+ [Erteilen von SELECT- oder EXECUTE-Berechtigungen für SYS-Objekte](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [Widerrufen von SELECT- oder EXECUTE-Berechtigungen für SYS-Objekte](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [Erteilen von Berechtigungen an Nicht-Hauptbenutzer](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)