Objektspeicherzugriff
Um auf die Daten zuzugreifen, müssen die SQL-Endpunkte von Data Flow Zugriff auf den Objektspeicher haben, in dem die Daten gespeichert sind. Um die Metadaten zu speichern, muss der SQL-Endpunkt von Data Flow Zugriff auf den Metastore haben, in dem die Metadaten der Daten gespeichert werden.
Erlauben Sie dem neu erstellten SQL-Endpunkt, Buckets zu lesen, Objekte zu verwalten und Daten zu lesen. Erstellen Sie eine dynamische Gruppe, und fügen Sie die folgenden Regeln hinzu:
ALL {resource.compartment.id = '<compartment_id>'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}