Oracle Data Relationship Management 中的对象访问组确定用户有权访问的元数据对象,包括导出、集、导入、混合器、比较、查询、版本变量和外部连接。
表 6-1 对象访问组类型
| 对象访问组类型 | 说明 | 权限 |
|---|---|---|
|
用户 |
每个用户对其个人元数据对象都具有一个核心对象访问组。 |
用户对自己的对象访问组具有运行和管理权限。 |
|
标准 |
名为“标准”的核心对象访问组适用于所有公共对象。 |
所有用户都对“标准”对象访问组中的对象具有隐式运行权限。 仅具有“管理标准 [对象]”角色权限的用户对“标准”对象访问组具有管理权限。 |
|
系统 |
名为“系统”的核心对象访问组适用于所有系统操作/集成对象。 |
仅具有“数据管理员”或“应用程序管理员”角色的用户对“系统”对象访问组具有管理权限。 |
|
自定义 |
自定义对象访问组 |
仅具有“访问管理员”角色的用户可以创建、编辑或删除自定义对象访问组。具有运行权限的用户可以执行组中的对象。 |
自定义对象访问组针对一部分用户元数据对象(查询、比较、导入、混合器、导出和集)提供了一组特定的用户访问权限。对象访问组定义用户和节点访问组列表,并为每个用户和节点访问组设置权限级别(运行或管理)。在创建元数据对象时会将其分配给对象访问组,随后可以将这些对象复制或移动到其他组。
运行 - 用户可以运行组中的对象,但是不能编辑对象或保存对对象的更改
管理 - 用户可以创建、编辑或删除组中的对象,以及运行这些对象
下面是对象访问组的使用准则:
对象访问组允许用户直接成为组中的成员,或通过其节点访问组分配成为组中的成员。二者都不是必需的。
用户和节点访问组可以分配给多个对象访问组。
对象访问组中的每个用户都分配有管理权限或者运行权限。
对象访问组中的用户权限分配可以覆盖用户的角色安全权限。例如,在对象访问组中具有管理权限的交互式用户角色可以创建或修改对象访问组中的对象。
核心对象访问组(如“用户”、“标准”和“系统”)基于用户是否存在及其角色分配进行隐式管理。
当保存或复制某个用户元数据对象时,用户必须将该对象分配到用户具有管理权限的对象访问组。
一个用户元数据对象只能分配到一个对象访问组。
“数据管理员”角色对核心“标准”对象访问组具有隐式管理权限,并且可以显式分配到自定义对象访问组。
“应用程序管理员”角色用户对所有标准、系统和自定义对象访问组都具有隐式管理权限。这些用户要能够迁移所有对象访问组的元数据对象。