Objektzugriffsgruppen in Oracle Data Relationship Management legen fest, auf welche Metadatenobjekte Benutzer zugreifen können. Dazu gehören Exporte, Bücher, Importe, Kombinationen, Vergleiche, Abfragen, Versionsvariablen und externe Verbindungen.
Tabelle 6-1 Typen von Objektzugriffsgruppen
| Typ von Objektzugriffsgruppen | Beschreibung | Berechtigungen |
|---|---|---|
|
Benutzer |
Benutzer haben eine Haupt-Objektzugriffsgruppe für ihre persönlichen Metadatenobjekte. |
Benutzer haben die Berechtigung, ihre eigene Objektzugriffsgruppe auszuführen und zu verwalten. |
|
Standard |
Eine Haupt-Objektzugriffsgruppe mit der Bezeichnung "Standard" ist für alle öffentlichen Objekte verfügbar. |
Alle Benutzer haben die implizite Berechtigung, Objekte in der Objektzugriffsgruppe "Standard" auszuführen. Nur Benutzer mit Rollenberechtigungen zur Verwaltung von Standardobjekten haben die Berechtigung, die Objektzugriffsgruppe "Standard" zu verwalten. |
|
System |
Eine Haupt-Objektzugriffsgruppe mit der Bezeichnung "System" ist für alle Systemvorgangs- und Systemintegrationsobjekte verfügbar. |
Nur Benutzer mit der Rolle "Datenmanager" oder "Anwendungsadministrator" verfügen über die Verwaltungsberechtigung für die Objektzugriffsgruppe "System". |
|
Custom |
Benutzerdefinierte Objektzugriffsgruppen |
Nur Benutzer mit der Rolle "Zugriffsmanager" können benutzerdefinierte Objektzugriffsgruppen erstellen, bearbeiten oder löschen. Benutzer mit Ausführungsberechtigungen können Objekte in der Gruppe ausführen. |
Benutzerdefinierte Objektzugriffsgruppen bieten einer bestimmten Gruppe von Benutzern Zugriff auf eine Teilmenge an Benutzer-Metadatenobjekten – Abfragen, Vergleiche, Importe, Kombinationen, Exporte und Bücher. Objektzugriffsgruppen bestimmen eine Liste mit Benutzern und Knotenzugriffsgruppen und legen deren jeweilige Berechtigungsebene (zum Ausführen oder zum Verwalten) fest. Metadatenobjekte werden zum Zeitpunkt ihrer Erstellung Objektzugriffsgruppen zugewiesen und können zu einem späteren Zeitpunkt in eine andere Gruppe kopiert oder verschoben werden.
Ausführen – Benutzer können Objekte in der Gruppe ausführen, können die Objekte jedoch weder bearbeiten noch Änderungen an den Objekten speichern.
Verwalten – Benutzer können Objekte in der Gruppe erstellen, bearbeiten oder löschen und können die Objekte ausführen.
Folgende Richtlinien gelten für die Verwendung von Objektzugriffsgruppen:
Mit einer Objektzugriffsgruppe können Benutzer direkt oder über ihre Zuweisungen für die Knotenzugriffsgruppen Elemente der Gruppe sein. Beides ist nicht erforderlich.
Benutzer und Knotenzugriffsgruppen können mehreren Objektzugriffsgruppen zugeordnet werden.
Jedem Benutzer in der Objektzugriffsgruppe wird entweder eine Verwaltungs- oder eine Ausführungsberechtigung zugeordnet.
Die Berechtigungszuordnung eines Benutzers in der Objektzugriffsgruppe kann dessen Rollensicherheit überschreiben. Beispiel: Eine "Interaktiver Benutzer"-Rolle mit Verwaltungsberechtigung in einer Objektzugriffsgruppe kann Objekte innerhalb der Objektzugriffsgruppe erstellen oder ändern.
Kern-Objektzugriffsgruppen wie "Benutzer", "Standard" und "System" werden implizit anhand des Vorhandenseins von Benutzern und ihrer Rollenzuweisungen verwaltet.
Beim Speichern oder Kopieren eines Benutzer-Metadatenobjekts müssen Benutzer das Objekt einer Objektzugriffsgruppe zuordnen, für die sie eine Verwaltungsberechtigung haben.
Das Metadatenobjekt eines Benutzers darf nur einer Objektzugriffsgruppe zugeordnet werden.
Benutzer mit der Rolle "Datenmanager" haben eine implizite Verwaltungsberechtigung für die Kern-Objektzugriffsgruppe "Standard" und können explizit einer benutzerdefinierten Objektzugriffsgruppe zugewiesen werden.
Benutzer mit der Rolle "Anwendungsadministrator" haben eine implizite Verwaltungsberechtigung für alle Standard-, System- und benutzerdefinierten Objektzugriffsgruppen. Diese Benutzer müssen die Fähigkeit haben, Metadatenobjekte in jeder Objektzugriffsgruppe zu verschieben.