Parece que você entendeu mal qual é o privilégio sysdba e como ele é gerenciado: O privilégio SYSDBA é necessário para executar algumas operações (criar / eliminar / alterar o banco de dados, iniciar ou parar uma instância, ...). Quando você se conecta a um banco de dados usando esse privilégio, é como se estivesse conectado como usuário "sys".
Devido ao fato de que o privilégio SYSDBA é necessário para inicializar a instância, o controle desse privilégio é gerenciar fora do banco de dados , ou seja, em um grupo no nível do sistema operacional. Esse grupo é chamado "dba" no servidor unix ou "ora_dba" nas caixas de janelas. Todas as contas de usuário do sistema operacional que estão nesse grupo têm permissão para se conectar ao banco de dados com o privilégio sysdba, mesmo que não tenham uma conta dentro do banco de dados.
E como dito na documentação, o RMAN deve ser executado com o privilégio sysdba. De fato, esse usuário pode descartar quaisquer objetos no banco de dados sem restrição, mas isso ocorre porque o RMAN deve ser executado apenas por um dba e não por alguns usuários aleatórios.
Se você quiser permitir que um usuário exporte alguns objetos, terá que fazer o contrário. Se você usa o oracle 10g ou mais recente, dê uma olhada no datapump. Com o datapump, um DBA pode escolher uma pasta no servidor, onde alguns usuários podem exportar alguns objetos.