Data Catalog-Policys
Erstellen Sie Policys, um zu kontrollieren, wer Zugriff auf Data Catalog hat und welche Art von Zugriff die einzelnen Benutzergruppen haben.
Standardmäßig haben nur die Benutzer in der Gruppe Administrators Zugriff auf alle Data Catalog-Ressourcen. Für alle anderen Personen, die mit Data Catalog arbeiten, müssen Sie Policys erstellen, die ihnen die entsprechenden Berechtigungen für die Data Catalog-Ressourcen erteilen.
Eine vollständige Liste der Oracle Cloud Infrastructure-Policys finden Sie unter Policy-Referenz.
Ressourcentypen
Data Catalog stellt sowohl aggregierte als auch individuelle Ressourcentypen zum Schreiben von Policys bereit.
Mithilfe von aggregierten Ressourcentypen müssen Sie weniger Policys schreiben. Beispiel: Anstatt einer Gruppe die Verwaltung von data-catalogs und data-catalog-data-assets zu erlauben, können Sie eine Policy schreiben, mit der die Gruppe den aggregierten Ressourcentyp data-catalog-family verwalten darf.
| Aggregierter Ressourcentyp | Einzelne Ressourcentypen |
|---|---|
data-catalog-family |
|
Die für den aggregierten Ressourcentyp data-catalog-family abgedeckten APIs decken die APIs für data-catalogs, data-catalog-private-endpoints, data-catalog-metastores, data-catalog-data-assets, data-catalog-glossaries und data-catalog-namespaces ab.
Beispiel:
allow group catalog-admins to manage data-catalog-family in compartment xentspricht dem Schreiben der folgenden Policys:
allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x
Ressourcentypen für dynamische Gruppen
Gruppieren Sie Ihre Data Catalog-Ressourcen mit dynamischen Gruppen. Weitere Informationen finden Sie unter Dynamische Gruppen erstellen.
datacatalogdatacatalogprivateendpointdatacatalogmetastore
Das folgende Beispiel zeigt eine Übereinstimmungsregel, die alle Kataloge in einem Compartment enthält:
Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}Unterstützte Variablen
Um Bedingungen zu Ihren Policys hinzuzufügen, können Sie allgemeine oder servicespezifische Oracle Cloud Infrastructure-Variablen verwenden.
|
Vorgänge für diesen Ressourcentyp... |
Diese Variablen können verwendet werden... |
Variablentyp |
Kommentare |
|---|---|---|---|
|
|
|
Entity (OCID) |
Nicht für die Verwendung mit |
target.metastore.id |
Entity (OCID) |
Nur zur Verwendung mit Metastore-Vorgängen verfügbar. |
|
|
|
|
Entity (OCID) |
Nicht für die Verwendung mit |
|
|
|
Entity (OCID) |
Nicht für die Verwendung mit Arbeitsanforderungsvorgängen verfügbar. |
|
|
Der Schlüssel ist die UUID (Universally Unique Identifier) für das Datenasset im Zeichenfolgenformat. Diese ID ist keine OCID. |
Diese Option ist nur für die Verwendung mit Datenassetvorgängen mit Ausnahme von |
|
|
|
|
Entity (OCID) |
Nicht für die Verwendung mit Arbeitsanforderungsvorgängen verfügbar. |
|
|
Zeichenfolge Der Schlüssel ist die UUID (Universally Unique Identifier) für das Glossar im Zeichenfolgenformat. Diese ID ist keine OCID. |
Nur für die Verwendung mit Glossarvorgängen mit Ausnahme von |
|
|
|
|
Entity (OCID) |
Nicht für die Verwendung mit Arbeitsanforderungsvorgängen verfügbar. |
|
|
Der Schlüssel ist die UUID (Universally Unique Identifier) für den Namespace im Zeichenfolgenformat. Diese ID ist keine OCID. |
Nur für Namespace-Vorgänge verfügbar. |
|
|
|
|
Entity (OCID) |
Nur zur Verwendung mit Metastore-Vorgängen verfügbar. |
|
|
|
Entity (OCID) |
Nur für Metastore-Assetvorgänge verfügbar. |
|
|
Entity (OCID) |
Nur für Metastore-Assetvorgänge verfügbar. |
|
|
|
|
Zeichenfolge |
Nur für Metastore-Assetvorgänge verfügbar. |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von den einzelnen Verben für Data Catalog abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Die APIs für den Ressourcentyp data-catalogs werden hier aufgeführt. Die APIs werden für jede Berechtigung in alphabetischer Reihenfolge angezeigt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_INSPECT |
|
keine |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
|
CATALOG_JOB_DEFINITION_READ |
|
|
|
|
||
|
CATALOG_JOB_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_WORK_REQUEST_READ |
|
|
|
|
||
|
|
||
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
|
CATALOG_UPDATE |
UpdateCatalog |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
|
CATALOG_JOB_CREATE |
|
|
|
CATALOG_JOB_UPDATE |
|
|
|
CATALOG_JOB_DELETE |
|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_CREATE |
|
|
|
CATALOG_DELETE |
|
|
|
CATALOG_MOVE |
|
|
Die APIs für den Ressourcentyp data-catalog-private-endpoints werden hier aufgeführt. Die APIs werden für jede Berechtigung in alphabetischer Reihenfolge angezeigt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
keine |
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
AttachCatalogPrivateEndpoint |
|
DetachCatalogPrivateEndpoint |
||
UpdateCatalogPrivateEndpoint |
||
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
Die APIs für den Ressourcentyp data-catalog-data-assets werden hier aufgeführt. Die APIs werden für jede Berechtigung in alphabetischer Reihenfolge angezeigt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_DATA_ASSET_INSPECT |
|
keine |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
|
|
||
|
|
||
|
|
||
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
| CATALOG_DATA_ASSET_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_READ |
|
|
|
|
||
|
|
||
|
|
||
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
|
CATALOG_DATA_ASSET_UPDATE |
AddDataSelectorPatterns |
|
CreateAttribute |
||
CreateConnection |
||
CreateEntity |
||
CreateFolder |
||
CreatePattern |
||
DeleteAttribute |
||
DeleteConnection |
||
DeleteEntity |
||
DeleteFolder |
||
DeletePattern |
||
ImportConnection |
||
RemoveDataSelectorPatterns |
||
TestConnection |
||
UpdateAttribute |
||
UpdateConnection |
||
UpdateDataAsset |
||
UpdateEntity |
||
UpdateFolder |
||
UpdatePattern |
||
ValidateConnection |
||
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_UPDATE |
nicht verwendet | |
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_DATA_ASSET_CREATE |
|
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
Die APIs für den Ressourcentyp data-catalog-glossaries werden hier aufgeführt. Die APIs werden für jede Berechtigung in alphabetischer Reihenfolge angezeigt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_GLOSSARY_INSPECT |
|
keine |
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
|
CATALOG_GLOSSARY_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
| CATALOG_GLOSSARY_UPDATE |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_GLOSSARY_CREATE |
|
|
|
CATALOG_GLOSSARY_DELETE |
|
|
Die APIs für den Ressourcentyp data-catalog-namespaces werden hier aufgeführt. Die APIs werden für jede Berechtigung in alphabetischer Reihenfolge angezeigt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_NAMESPACE_INSPECT |
|
keine |
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
|
CATALOG_NAMESPACE_READ |
|
|
|
|
||
|
|
||
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
|
CATALOG_NAMESPACE_UPDATE |
AssociateCustomProperty |
|
CreateCustomProperty |
||
DeleteCustomProperty |
||
DisassociateCustomProperty |
||
UpdateCustomProperty |
||
UpdateNamespace |
||
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_NAMESPACE_CREATE |
|
|
|
CATALOG_NAMESPACE_DELETE |
|
|
Hier werden die abgedeckten APIs für den Ressourcentyp data-catalog-metastores aufgelistet. Die APIs werden für jede Berechtigung in alphabetischer Reihenfolge angezeigt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_METASTORE_INSPECT |
|
keine |
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
|
CATALOG_METASTORE_READ |
|
|
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
|
CATALOG_METASTORE_UPDATE |
UpdateMetastore |
|
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_METASTORE_CREATE |
|
|
|
CATALOG_METASTORE_DELETE |
|
|
|
CATALOG_METASTORE_MOVE |
|
|
Die APIs für den Ressourcentyp data-catalog-metastore-assets werden hier aufgeführt.
| INSPECT | ||
|---|---|---|
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
CATALOG_METASTORE_CATALOG_INSPECT |
MetastoreExecute |
keine |
| CATALOG_METASTORE_DATABASE_INSPECT | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_INSPECT | MetastoreExecute |
|
| READ | ||
| Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|
INSPECT + |
INSPECT + |
keine |
|
CATALOG_METASTORE_CATALOG_READ |
MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_READ | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_READ | MetastoreExecute |
|
| USE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
READ + |
READ + |
keine |
| CATALOG_METASTORE_CATALOG_UPDATE | MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_UPDATE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_UPDATE | MetastoreExecute |
|
| MANAGE | ||
|
Berechtigungen |
Vollständig abgedeckte APIs |
Teilweise abgedeckte APIs |
|
USE + |
USE + |
keine |
|
CATALOG_METASTORE_CATALOG_CREATE |
MetastoreExecute |
|
|
CATALOG_METASTORE_CATALOG_DELETE |
MetastoreExecute |
|
|
CATALOG_METASTORE_DATABASE_CREATE |
MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_DELETE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_CREATE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_DELETE | MetastoreExecute |
|
Für die einzelnen API-Vorgänge erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt. Die Ressourcentypen lauten data-catalogs, data-catalog-private-endpoints, data-catalog-data-assets, data-catalog-glossaries und data-catalog-namespaces.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_READ |
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_DATA_ASSET_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_CREATE |
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Nicht verwendet. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Nicht verwendet. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Nicht verwendet. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Nicht verwendet. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_GLOSSARY_INSPECT |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_CREATE |
|
|
CATALOG_GLOSSARY_DELETE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_CREATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_DELETE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_INSPECT |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_METASTORE_INSPECT |
|
|
CATALOG_METASTORE_CREATE |
|
|
CATALOG_METASTORE_READ |
|
|
CATALOG_METASTORE_UPDATE |
|
|
CATALOG_METASTORE_DELETE |
|
|
CATALOG_METASTORE_MOVE |
Dieser Vorgang wird durch Berechtigungen von
data-catalog-metastore-assets eingeschränkt. Sie benötigen Berechtigungen, um CATALOG_METASTORE_EXECUTE auszuführen. Einige Ressourceninstanzen benötigen die Berechtigung CATALOG_METASTORE_EXECUTE UND alle Berechtigungen, die in "Unterstützte Variablen" aufgeführt sind.|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
|
CATALOG_METASTORE_EXECUTE CATALOG_METASTORE_CATALOG_INSPECT CATALOG_METASTORE_DATABASE_INSPECT CATALOG_METASTORE_TABLE_INSPECT CATALOG_METASTORE_CATALOG_READ CATALOG_METASTORE_DATABASE_READ CATALOG_METASTORE_TABLE_READ CATALOG_METASTORE_CATALOG_UPDATE CATALOG_METASTORE_DATABASE_UPDATE CATALOG_METASTORE_TABLE_UPDATE CATALOG_METASTORE_CATALOG_CREATE CATALOG_METASTORE_DATABASE_CREATE CATALOG_METASTORE_TABLE_CREATE CATALOG_METASTORE_CATALOG_DELETE CATALOG_METASTORE_DATABASE_DELETE CATALOG_METASTORE_TABLE_DELETE |