我来帮你解决这个Oracle APEX应用权限锁定的问题——你遇到的情况其实很常见，因为单纯的Build Status Override: Read Application Only只是导入时的初始状态，实例管理员默认拥有最高权限，确实能轻松修改这个状态。要实现导入后完全无法修改或查看代码，需要结合几个更彻底的措施：

1. 使用Runtime应用导出（最核心的解决方案） #

这是最直接有效的方法，因为Runtime导出会完全移除应用的构建元数据和源代码，只保留运行时所需的组件。导入后，任何人都无法进入应用的编辑界面，也看不到任何代码：

• 导出操作：在APEX的应用导出界面，选择Export Type为Runtime Application（而不是常规的Application Export）。
• 效果：导出的文件不包含任何可编辑的构建信息，导入后只能正常运行应用，无法进行任何修改、查看代码或重新导出应用的操作。

2. 限制实例管理员的权限（补充措施） #

如果客户的实例管理员不需要全量的APEX管理权限，可以通过自定义角色来限制他们修改应用的能力：

• 进入APEX实例管理的User Management模块，创建一个新的自定义角色。
• 只给这个角色分配必要的权限（比如Manage Workspaces、Monitor Activity），不要授予Manage Applications或Edit Application相关的权限。
• 将客户的管理员用户分配到这个自定义角色，而不是默认的Instance Administrator角色（默认角色拥有所有权限）。

3. 应用级别的深度锁定（常规导出时的补充） #

如果因为某些原因无法使用Runtime导出，你可以在常规导出前先对应用进行深度权限锁定：

• 进入应用的Shared Components > Security > Application Security设置页面：
  • 将Build Status设置为Read Only，并勾选Prevent Application from being Modified（如果你的APEX版本有这个选项）。
  • 将Allow Application to be Exported设置为No，防止他人导出应用后修改。
• 完成这些设置后再导出应用，导入后即使有人想修改，也会被应用自身的安全设置阻止。

4. 数据库级别的权限限制（终极兜底） #

如果客户的数据库权限可以由你控制，可以通过限制数据库用户的权限来彻底阻断对APEX元数据的访问：

• 给运行应用的数据库用户只授予APEX运行时所需的权限，比如执行APEX_UTIL等运行时包的权限。
• 禁止该用户访问APEX的元数据表（如APEX_APPLICATIONS、APEX_PAGE_COMPONENTS、APEX_APPLICATION_PAGE_ITEMS等），这样即使有人想通过数据库查询获取代码，也会被权限阻止。

总结一下：Runtime应用导出是实现目标的最优解，它从根源上移除了所有可修改的组件；其他措施可以作为补充，进一步加固应用的安全性。

内容的提问来源于stack exchange，提问作者Saddam Meshaal