

# Usuarios y privilegios de RDS para Oracle
<a name="Oracle.Concepts.Privileges"></a>

Al crear una instancia de base de datos de Amazon RDS para Oracle, el usuario maestro predeterminado tiene la mayoría de los permisos de usuario máximos de la instancia de base de datos. Utilice la cuenta del usuario maestro para las tareas administrativas, como la creación de cuentas de usuario adicionales en la base de datos. Dado que RDS es un servicio administrado, no se le permite iniciar sesión como `SYS` y `SYSTEM`, y por lo tanto no tiene privilegios `SYSDBA`.

**Topics**
+ [Limitaciones de los privilegios de Oracle DBA](#Oracle.Concepts.dba-limitations)
+ [Administración de privilegios en los objetos SYS](#Oracle.Concepts.Privileges.SYS-objects)

## Limitaciones de los privilegios de Oracle DBA
<a name="Oracle.Concepts.dba-limitations"></a>

En la base de datos, un rol es una colección de privilegios que puede conceder o revocar a un usuario. Una base de datos de Oracle utiliza roles para proporcionar seguridad. Para obtener más información, consulte [Configuring Privilege and Role Authorization](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC) en la documentación de Oracle Database.

El rol predefinido de `DBA` normalmente permite todos los privilegios administrativos en una base de datos de Oracle. Cuando crea una instancia de base de datos, su cuenta de usuario principal obtiene privilegios de DBA (con algunas limitaciones). Para ofrecer una experiencia administrada, una base de datos de RDS para Oracle no proporciona los siguientes privilegios para el rol de `DBA`: 
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

Para obtener más información sobre los privilegios y funciones del sistema RDS para Oracle, consulte [Privilegios de la cuenta de usuario maestro](UsingWithRDS.MasterAccounts.md).

## Administración de privilegios en los objetos SYS
<a name="Oracle.Concepts.Privileges.SYS-objects"></a>

Puede administrar los privilegios en objetos `SYS` mediante el paquete `rdsadmin.rdsadmin_util`. Por ejemplo, si crea el usuario de la base de datos `myuser`, puede utilizar el procedimiento `rdsadmin.rdsadmin_util.grant_sys_object` para conceder privilegios `SELECT` en `V_$SQLAREA` a `myuser`. Para obtener más información, consulte los temas siguientes:
+ [Concesión de privilegios SELECT o EXECUTE para objetos SYS](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [Revocación de privilegios SELECT o EXECUTE para objetos SYS](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [Concesión de privilegios a usuarios no maestros](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)