Teil III Data Governance

In diesem Abschnitt wird erläutert, wie Sie die Benutzer und Rollen verwalten können, die Ihre Daten anzeigen und entwickeln können.

Berechtigungsvererbung

Das Berechtigungsmodell in Oracle AI Data Platform unterstützt die Vererbung von Berechtigungen, sodass Berechtigungen, die auf der übergeordneten Ebene erteilt wurden, automatisch an die untergeordneten Objekte weitergeleitet werden.

Beispiel: Benutzer A erhält SELECT-Berechtigungen für Katalog A, und Katalog A weist die folgende Hierarchie auf:

|CatalogA
|-------schema1
|------------table1

In diesem Beispiel verfügt Benutzer A über SELECT-Berechtigungen für Katalog A, Schema1 und Tabelle1.

Berechtigungserweiterung

Berechtigungen, die auf der untergeordneten Ebene erteilt werden, erfordern keine expliziten Berechtigungen auf der übergeordneten Objektebene. Beispiel: Sie verwalten einen Katalog mit der folgenden Hierarchie:

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

Wenn Sie in diesem Beispiel Benutzer A SELECT-Berechtigungen für Tabelle2_2 erteilen, sieht Benutzer A nur die folgende Hierarchie:

|CatalogA
|-------schema2
|-------------table2_2

Benutzer A erhalten nur eingeschränkte Listenberechtigungen für Katalog A und Schema2. Sie können Objekte anzeigen, die table2_2 enthalten, aber keinen Zugriff auf weitere Aktionen haben.

Einschränkungen

Bekannte Einschränkungen der Vererbung und Erweiterung von Berechtigungen sind:

• Berechtigungsvererbung wird für ADMIN-Berechtigungen für keinen Objekttyp angezeigt
• Berechtigungsvererbung funktioniert bei Volumes nicht
• Berechtigungserweiterung funktioniert nicht für Volumes und Workspace-Dateien und -Ordner

Themen:

• Berechtigungsmodell
• Auditlog
• Rollen