O select_catalog_role, se concedido a um esquema, fornece acesso apenas a tabelas dba e visualizações v$ apenas e não a outros esquemas criados para qualquer aplicativo?
A razão pela qual estou perguntando isso é que preciso conceder select_catalog_role a alguns administradores, mas não aos esquemas de aplicativos onde residem as informações confidenciais.
Ele permite apenas o acesso a visualizações de dicionário de dados, portanto, a única implicação de segurança é que o(s) usuário(s) possa(m) ver quais objetos existem nos outros esquemas. No entanto, eles não seriam capazes de visualizar os dados nos outros esquemas.
Eu disse que havia apenas uma implicação de segurança, mas outra é que eles seriam capazes de visualizar a fonte de quaisquer procedimentos/funções armazenados em todos os esquemas, visualizando
DBA_SOURCEetc.