Oracle Data Relationship Management의 객체 액세스 그룹은 익스포트, 장부, 임포트, 혼합기, 비교, 쿼리, 버전 변수 및 외부 연결을 포함하여 사용자가 액세스할 수 있는 메타데이터 객체를 결정합니다.
표 6-1 객체 액세스 그룹 유형
| 객체 액세스 그룹 유형 | 설명 | 권한 |
|---|---|---|
|
사용자 |
각 사용자에게는 개인 메타데이터 객체에 대한 핵심 객체 액세스 그룹이 있습니다. |
사용자는 자체 객체 액세스 그룹에 대한 실행 및 관리 권한을 보유합니다. |
|
표준 |
표준이라는 핵심 객체 액세스 그룹은 모든 공용 객체에 사용할 수 있습니다. |
모든 사용자는 표준 객체 액세스 그룹의 객체에 대한 암시적 실행 권한을 보유합니다. 표준 [객체] 관리 역할 권한이 있는 사용자만 표준 객체 액세스 그룹에 대한 관리 권한을 보유합니다. |
|
시스템 |
시스템이라는 핵심 객체 액세스 그룹은 모든 시스템 작업/통합 객체에 사용할 수 있습니다. |
데이터 관리자 또는 애플리케이션 관리자 역할을 가진 사용자만 시스템 객체 액세스 그룹에 대한 관리 권한을 보유합니다. |
|
사용자정의 |
사용자정의 객체 액세스 그룹 |
액세스 관리자 역할을 가진 사용자만 사용자정의 객체 액세스 그룹을 생성, 편집 또는 삭제할 수 있습니다. 실행 권한을 가진 사용자는 그룹의 객체를 실행할 수 있습니다. |
사용자정의 객체 액세스 그룹은 사용자 메타데이터 객체(쿼리, 비교, 임포트, 혼합기, 익스포트 및 장부)의 서브세트에 대한 액세스 권한을 특정 사용자 그룹에 제공합니다. 객체 액세스 그룹은 사용자 및 노드 액세스 그룹 목록을 정의하고 각 사용자 및 노드 액세스 그룹에 대한 권한 레벨(실행 또는 관리)을 설정합니다. 메타데이터 객체는 생성 시 객체 액세스 그룹에 지정되며, 이후에 다른 그룹으로 복사하거나 이동할 수 있습니다.
실행 - 사용자가 그룹의 객체를 실행할 수 있지만 편집하고 객체 변경사항을 저장할 수 없습니다.
관리 - 사용자가 그룹의 객체를 생성, 편집 또는 삭제하고 실행할 수 있습니다.
다음은 객체 액세스 그룹 사용에 대한 지침입니다.
객체 액세스 그룹을 사용하면 사용자가 직접 또는 해당 노드 액세스 그룹 지정을 통해 그룹의 멤버가 될 수 있습니다. 둘 다 필수는 아닙니다.
사용자 및 노드 액세스 그룹은 둘 이상의 객체 액세스 그룹에 지정될 수 있습니다.
객체 액세스 그룹의 각 사용자에게 관리 또는 실행 권한이 지정됩니다.
객체 액세스 그룹에서 사용자의 권한 지정이 사용자의 역할 보안을 재정의할 수 있습니다. 예를 들어 객체 액세스 그룹에서 관리 권한이 있는 대화식 사용자 역할은 객체 액세스 그룹 내에서 객체를 생성하거나 수정할 수 있습니다.
사용자, 표준, 시스템 등의 핵심 객체 액세스 그룹은 사용자 존재 및 해당 역할 지정에 따라 암시적으로 관리됩니다.
사용자 메타데이터 객체를 저장하거나 복사할 경우 사용자는 관리 권한을 보유한 객체 액세스 그룹에 객체를 지정해야 합니다.
사용자 메타데이터 객체는 객체 액세스 그룹 하나에만 지정될 수 있습니다.
데이터 관리자 역할 사용자는 핵심 표준 객체 액세스 그룹에 대한 암시적 관리 권한을 보유하며 사용자정의 객체 액세스 그룹에 명시적으로 지정될 수 있습니다.
애플리케이션 관리자 역할 사용자는 모든 표준, 시스템 및 사용자정의 객체 액세스 그룹에 대한 암시적 관리 권한을 보유합니다. 이러한 사용자는 객체 액세스 그룹에 대한 메타데이터 객체를 마이그레이션할 수 있어야 합니다.