Допустим, я некий владелец схемы, но при этом не DBA. Поэтому у меня нет доступа к DBA_ROLES.
Я хочу получить список ролей, чтобы некоторым из них дать права на объекты в моей схеме.
Где их можно добыть?
В session_roles только те, которые выданы мне, а этого мало...

Дополню, версия Оракла от 11 и выше.

Кроме того, в SESSION_ROLES присутствуют и те роли, у которых в DBA_ROLES.ORACLE_MAINTAINED='Y', т.е. ' A role for which this column has the value Y must not be changed in any way except by running an Oracle-supplied script. '
Но как я об этом могу узнать, если нет доступа к DBA_ROLES?

неверная постановка вопроса
Я ж не об этом спрашивал, верно?
Не надо советовать покупать морковку, когда я спрашиваю, какая булочка вкуснее.

Если серьезно, то мне нужно дать права ролям, но так, чтоб их можно было выбрать из списка, а не вдалбливать руками. И чтоб в этом списке они были, а не только системно-созданные.

-2-грантовать наобум не должен без согласования с ответственным лицом
Увы, задача стоит вполне конкретно: дать инструмент любому пользователю выдавать права на свои объекты.
И если список других пользователей я получить могу, то список ролей - нет. И я не могу встраивать в инструмент предложение пользователю договориться с админом, чтоб тот создал еще какие-то объекты, через которые я могу добыть список этих самых ролей. Согласование - это на той стороне, а инструмент - у меня. И хотелось бы, чтоб он был прост и без коллбэков к пользователям инструмента.

Elic, не вижу поводов для иронии.

Задача - мне, а права у пользователя(ей) инструмента. Но кто они и какие у них отношения с админами, это не моя компетенция, знать их не знаю.

envесли приложение должно давать пользователю возможность явно выдавать права ролям СУБД, то как ты планируешь отделять свои от служебных?
Я не планирую, это проблемы пользователя инструмента. Подразумевается, что он вполне грамотный, а не кноподав.

andrey_anonymousИли создайте свою роль.
Чужим ролям ничего раздавать не надо.
Допустим, пользователь инструмента создал несколько этих самых своих ролей. Но я-то о них знать не знаю. Они для меня и есть "чужие".
Можно, конечно, заставить его вбивать роли вручную. Но хочется сделать красиво, с выбором.

Но как я понял из всех советов, прямого пути нет, раз все так дружно пытаются вытолкать меня с этого пути на всякие обходные.

Elic, ну, как вариант. Но ведь и там тоже встречаются oracle_mailtained ...

SY,
я не говорил об application role, т.к. не работаю с ними и не встраиваю в инструмент.
Возможно, пользователь инструмента и сам будет в дальнейшем их создавать, а может и нет. Я ж ему даю инструмент для database role, вот о них и спрашивал.

-2-Один пользователь создал объекты, чтобы их грантовать, другой создал роли, чтобы в них грантовать и все тайком от "инструмента". Но вот грант только через него!
Разве я говорил, что это обязательно разные пользователи? Может быть и тот же самый.
И все сделать могут как в инструменте, так и без него. В том и задача, чтоб просто помочь пользователю, а не заменять его.

Зато сверх-лоб решает сверх-задачу. Т,е. "работает", а не занимается сверх-измышлизмом.
Постебался? Не надоело?
Задача поставлена, идет поиск решения. А если у кого-то клише приросло к рукам, то это не значит, что и остальные должны быть такими же.

Вася создаёт таблицу My_Private_Data и хочет поделиться ей с друзьями, для чего выбирает в приложении гранты ролям DBA, SELECT_CATALOG_ROLE, EXP_FULL_DATABASE и прочим. Я всё правильно понимаю пока?
Все с точностью до наоборот (см. [#~21503492]) - хочется иметь список ролей, не встроенных в оракл, а созданных юзерами.

В общем надо переименовать с "Правильный Вася" в "Бесстрашный Вася"
Если это поможет делу, не вопрос.