# RDS for Oracle のユーザーと権限
<a name="Oracle.Concepts.Privileges"></a>

Amazon RDS for Oracle DB インスタンスを作成すると、デフォルトのマスターユーザーは DB インスタンスに対する最大のユーザーアクセス許可のほとんどを持ちます。データベースでの追加のユーザーアカウントの作成などの管理タスクには、このマスターユーザーアカウントを使用します。RDS はマネージドサービスであるため、`SYS` および `SYSTEM` としてログインすることはできず、したがって、`SYSDBA` 権限を持ちません。

**Topics**
+ [Oracle DBA 権限の制限事項](#Oracle.Concepts.dba-limitations)
+ [SYS オブジェクトに対する権限を管理する方法](#Oracle.Concepts.Privileges.SYS-objects)

## Oracle DBA 権限の制限事項
<a name="Oracle.Concepts.dba-limitations"></a>

ロールとは、ユーザーに対して付与または取り消すことができる権限のコレクションです。Oracle データベースは、セキュリティを提供するためにロールを使用します。詳細については、Oracle Database ドキュメントの「[権限とロール承認の設定](https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-privilege-and-role-authorization.html#GUID-89CE989D-C97F-4CFD-941F-18203090A1AC)」を参照してください。

事前に定義されたロール `DBA` は、通常、Oracle データベースに対するすべての管理権限を付与します。マスターユーザーアカウントを使用して DB インスタンスを作成すると、アカウントには DBA 権限が付与されます。ただし、いくつかの制限があります。マネージドエクスペリエンスを提供するために、RDS for Oracle データベースは `DBA` ロールに次の権限を提供しません。
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

RDS for Oracle のシステム権限とロールの詳細については、「[マスターユーザーアカウント権限](UsingWithRDS.MasterAccounts.md)」を参照してください。

## SYS オブジェクトに対する権限を管理する方法
<a name="Oracle.Concepts.Privileges.SYS-objects"></a>

`SYS` オブジェクトに対する権限は、`rdsadmin.rdsadmin_util` パッケージを使用して管理できます。例えば、データベースユーザー `myuser` を作成する場合、`rdsadmin.rdsadmin_util.grant_sys_object` プロシージャを使用して、`V_$SQLAREA` に対する `SELECT` 権限を `myuser` に付与できます。詳細については、以下の各トピックを参照してください。
+ [SYS オブジェクトへの SELECT または EXECUTE 権限の付与](Appendix.Oracle.CommonDBATasks.TransferPrivileges.md)
+ [SYS オブジェクトに対する SELECT または EXECUTE 権限の取り消し](Appendix.Oracle.CommonDBATasks.RevokePrivileges.md)
+ [非マスターユーザーへの権限の付与](Appendix.Oracle.CommonDBATasks.PermissionsNonMasters.md)