基本となるデータを使用して新しいオブジェクトを作成するユーザには、データを配置する DB 領域の CREATE 権限が必要です。

GRANT CREATE ON 文が発行されていても、新しいデータベースオブジェクトを作成するユーザ (grantee) には CREATE ANY OBJECT システム権限が必要です。

特定の DB 領域に配置でき、CREATE 権限が必要なオブジェクトの現在のリストには、テーブル、インデックス、テキストインデックス、マテリアライズドビューが含まれています。通常のビューやプロシージャなどのオブジェクトには、基本となるデータはなく、CREATE 権限は必要ありません。

ユーザには CREATE 権限を直接付与することも、権限が付与されているロールのメンバーシップによって権限を継承させることもできます。

特定の DB 領域に対する CREATE 権限を PUBLIC に付与することも可能です。この場合、CREATE ANY OBJECT システム権限を持つすべてのユーザが DB 領域にオブジェクトを作成できます。

DB 領域を新規に作成すると、その DB 領域に対する CREATE 権限が自動的に PUBLIC に付与されます。

DB 領域を保護する場合などは、権限を取り消すことができます。内部 DB 領域の system と temporary の権限を管理することで、アクセスを制御することもできます。

ローカルテンポラリテーブルの作成には権限は必要なく、DB 領域の権限はローカルテンポラリテーブルの作成には影響しません。しかし、グローバルテンポラリテーブルの作成には、CREATE ANY OBJECT システム権限と、テンポラリ DB 領域に対する CREATE 権限が必要です。