权限概述
在实例级别,数据库级别和模式级别存在各种管理权限。 这些管理权限分组为某些特权和权限,以便您能够将它们授予在数据库安装过程中负责这些任务的用户。
实例级权限
实例级别权限使您能够执行实例范围的函数,例如,创建和升级数据库、管理表空间以及监视实例上的活动和性能。 任何实例级别权限都不提供对数据库表中数据的访问权。 下图概述了每个实例级别管理权限提供的功能:
- SYSADM - 供用户将实例作为整体来管理
- SYSCTRL - 供用户管理数据库管理器实例
- SYSMAINT - 供用户在实例内维护数据库
- SYSMON - 供用户监视实例及其数据库
具有较高级别权限的用户还能够执行较低级别权限提供的功能。 例如,具有SYSCTRL 权限的用户还可以执行具有 SYSMAINT 和 SYSMON权限的用户的函数。
数据库级别权限
数据库级别权限使您能够在特定数据库内执行函数,例如授予和撤销特权,插入、选择、删除和更新数据以及管理工作负载。 下图概述了每个数据库级别权限提供的功能。 管理数据库权限包括:
- SECADM - 供用户在数据库内管理安全性
- DBADM - 供用户管理数据库
- ACCESSCTRL - 供需要授予和撤销权限及特权的用户使用(除 SECADM、DBADM、ACCESSCTRL 和 DATAACCESS 权限之外,需要 SECADM 权限才能授予和撤销这些权限)
- DATAACCESS - 供需要访问数据的用户使用
- SQLADM - 供监视和调整 SQL 查询的用户使用
- WLMADM - 供管理工作负载的用户使用
- EXPLAIN - 供需要说明查询方案的用户使用(EXPLAIN 权限本身不会提供对数据的访问权)
下图显示了适当时哪些较高级别权限包括较低级别权限提供的功能。 例如,具有DBADM 权限的用户可以执行具有 SQLADM 和 EXPLAIN 权限的用户的函数以及具有WLMADM 权限的用户的所有函数(授予对工作负载的 USAGE 特权除外)。
模式级别权限
模式级别权限允许您在特定模式内执行函数,例如,授予和撤销特权;插入、查询、删除和更新数据以及执行例程、模块和包。 下图概述了每个模式级别权限提供的功能。 模式权限包括:
- SCHEMAADM - 适用于管理模式的用户。
- ACCESSCTRL - 适用于需要授予针对模式(模式 ACCESSCTRL 除外)或模式中定义的对象的权限和特权的用户。
- DATAACCESS - 适用于需要对模式中定义的对象读写数据的用户。
- LOAD - 适用于需要使用 LOAD 实用程序在模式中定义的表中插入数据的用户。
下图显示了适当时哪些较高级别权限包括较低级别权限提供的功能。 例如,具有DBADM 权限的用户可以执行具有 SQLADM 和 EXPLAIN 权限的用户的函数以及具有WLMADM 权限的用户的所有函数(授予对工作负载的 USAGE 特权除外)。