Primeramente debes de definir tus políticas de seguridad, para que sepas el alcance de los usuarios hasta donde se requiere que esten consultando los diccionarios de datos.
Posteriormente una vez definidas estas políticas defines roles o papales que se estarán manajenado en la base de datos, a cada objeto del diccionario de datos concedes privilegio que se requiera hacia los roles, una vez realizado esto, condedes los roles a los grupos de usuarios que estan creados en la base de datos, te muestro algunos ejemplos de como puedes hacer esto desde una sesion de SQLPlus.
SQL>
create role administrador;
create role operador;
create table master_table (uno varchar2(1));
grant all on master_table to administrador;
grant select, insert on master_table to administrador;
create user admin identified by admin;
create user consulta identified by consulta;
grant connect to consulta;
grant connect to admin;
grant administrador to admin;
grant consulta to operador;
grant operador to consulta;
en este ejemplo existen Jerárquicamente 2 usuario de los cuales admin e el que tiene el control total de la tabla master_table mientras que el usuario operador solo selecciona e inserta la tabla. Puedes ocupar el OEM también.
Saludos. Jorge - DBA
