8 Berechtigungsmodell

In diesem Kapitel wird das Berechtigungsmodell beschrieben, mit dem Oracle AI Data Platform den Zugriff verwaltet.

Themen:

Berechtigungen

Die Berechtigungen von Oracle AI Data Platform Workbench folgen einem ähnlichen Modell für alle Objekte, die sie verwenden.

Sie können Berechtigungen für jedes Objekt auf der Registerkarte Berechtigungen verwalten.

AI Data Platform Workbench verfügt über zwei Sicherheitsebenen: Zugriff auf OCI-Ressourcen mithilfe von IAM-Policys und Zugriff auf Data Platform-Objekte. Benutzer müssen zuerst Zugriff auf OCI-Ressourcen haben, bevor sie ihnen Zugriff auf AI Data Platform Workbench-Objekte erteilen. Benutzer von AI Data Platform Workbench benötigen Zugriff auf Ressourcen in der OCI-Konsole, und IAM-Berechtigungen, um Compartments und Buckets aufzulisten. Für den Zugriff auf eine AI Data Platform Workbench-Instanz benötigen Sie mindestens USE-IAM-Policy-Berechtigungen. Diese IAM-Policys sind erforderlich, selbst wenn die Rolle AI_DATA_PLATFORM_ADMIN in einer AI Data Platform Workbench-Instanz vorhanden ist.

Berechtigungen in AI Data Platform Workbench folgen einer Hierarchie, in der Berechtigungen, die für ein übergeordnetes Objekt oder einen übergeordneten Speicherplatz erteilt wurden, Berechtigungen für enthaltene Objekte und Leerzeichen erteilen.

Berechtigung zum Erstellen von Workspaces

Berechtigungen zum Erstellen von Workspaces sind standardmäßig in der Rolle AI_DATA_PLATFORM_ADMIN enthalten. Wenn andere Benutzer als der Administrator Workspaces erstellen sollen, müssen Sie diesem Benutzer CREATE_WORKSPACE-Berechtigungen erteilen. Sie können CREATE_WORKSPACE einem Benutzer im Fenster "Arbeitsbereichsliste" zuweisen.

Berechtigungen für Workspace

Sie können rollenbasierte Aktionssteuerelemente für einen Arbeitsbereich festlegen, für den Sie verantwortlich sind und die für alle zugehörigen Inhalte gelten.

Workspace-Berechtigungen werden über die Registerkarte "Berechtigungen" am oberen Rand der Workspace-Homepage verwaltet.


Registerkarte "Arbeitsbereichsberechtigungen"

Einem Benutzer können die folgenden Berechtigungen erteilt werden:

  • BENUTZER: Sie können Ordner/Dateien in Root erstellen und über MANAGE-Berechtigungen für den freigegebenen Ordner verfügen.
  • PRIVILEGED_USER: Sie haben Benutzerberechtigungen und können auch Compute erstellen.
  • ADMINISTRATOR: Sie haben ADMIN-Berechtigungen für alle Workspace-Objekte und können einen Workspace aktualisieren oder löschen und Berechtigungen verwalten.

Hinweis:

Die Berechtigung USER für Workspaces erteilt Benutzern außerdem die Berechtigung MANAGE für alle Objekte im freigegebenen Ordner. Ein freigegebener Ordner kann nicht gelöscht, umbenannt oder verschoben werden.

Berechtigungen können Benutzern, Gruppen oder Rollen erteilt werden. Sie können Benutzer entweder aus einer Liste von AI Data Platform Workbench-Benutzern auswählen oder eine verwendete oder Rolle von der OCID hinzufügen.

Workspace-Berechtigungen erstellen

Sie können Benutzern, Rollen oder Gruppen Zugriff auf Ihre Workspaces erteilen.

Sie benötigen Administratorberechtigungen im Workspace, um anderen Zugriff zu erteilen.
  1. Klicken Sie auf der Homepage auf Workspace.
  2. Klicken Sie neben Ihrem Workspace auf Aktionssymbol mit drei Punkten Aktionen und dann auf Berechtigungen.
  3. Klicken Sie auf Symbol für neue BerechtigungNeue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsstufe und den Principal-Typ aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf Suchen, und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Workspace-Berechtigungen ändern

Sie können Berechtigungseinstellungen für jeden Workspace ändern, für den Sie Administratorberechtigungen haben.

  1. Klicken Sie auf der Homepage auf Workspace.
  2. Klicken Sie neben Ihrem Workspace auf Aktionssymbol mit drei Punkten Aktionen und dann auf Berechtigungen.
  3. Klicken Sie neben der Berechtigung auf Aktionen und dann auf Bearbeiten.
  4. Wählen Sie die neue Berechtigungsstufe in der Dropdown-Liste Berechtigungen aus, und klicken Sie auf Speichern.

Workspace-Berechtigungen löschen

Sie können eine Workspace-Berechtigung löschen, um Zugriff und Aktionen für alle enthaltenen Benutzer zu entfernen.

  1. Klicken Sie auf der Homepage auf Workspace.
  2. Klicken Sie neben Ihrem Workspace auf Aktionssymbol mit drei Punkten Aktionen und dann auf Berechtigungen.
  3. Klicken Sie neben Ihrer Berechtigung auf Aktionen und dann auf Löschen.
  4. Klicken Sie im Bestätigungsfenster auf Löschen.

Berechtigungen für Workspace-Ordner

Sie können verwalten, welche Benutzer, Rollen und Gruppen Dateien und Ordner in Ihren Workspaces anzeigen und ändern können.

Workspace-Ordnerberechtigungen erteilen die folgenden Aktionen:
  • READ: Benutzer können Dateien und Ordner lesen/auflisten.
  • USE: Benutzer können in Ordnern und enthaltenen Dateien lesen/schreiben und zulässige Jobtypen ausführen (.ipynb, .py, .sql, .scala usw.).
  • MANAGE: Benutzer verfügen über Lese- und Nutzungsberechtigungen und können Dateien/Ordner umbenennen und Dateien ändern.
  • ADMIN: Benutzer aller Berechtigungen und können andere Benutzerberechtigungen erstellen, ändern oder löschen.
Ein Administrator kann jedem Principal die Berechtigung erteilen, der mindestens über Benutzerberechtigungen für den Arbeitsbereich verfügt.
Vorgang READ USE MANAGE ADMIN
Liste Ja Ja Ja Ja
Objekt anzeigen Ja Ja Ja Ja
Ordner erstellen Nr. Ja Ja Ja
Datei erstellen Nr. Ja Ja Ja
Ordner umbenennen Nr. Nr. Ja Ja
Ordner verschieben Nr. Nr. Ja Ja
Ordner löschen Nr. Nr. Nr. Ja
Benutzerberechtigungen verwalten Nr. Nr. Nr. Ja

Berechtigungen, die für einen Ordner im Workspace erteilt wurden, kaskadieren standardmäßig auf die untergeordneten Objekte, Sie haben jedoch die Möglichkeit, die Kaskadierung zu deaktivieren. Wenn ein Benutzer ADMIN-Berechtigungen für einen Ordner hat, hat dieser Benutzer ADMIN-Berechtigungen für alle untergeordneten Dateien und Ordner. Wenn ein ADMIN die Berechtigung für einen kaskadierenden Ordner erteilt, haben alle untergeordneten Ressourcen, die aktuell und zukünftig sind, dieselbe Berechtigung. Wenn ein ADMIN die Berechtigung für einen Ordner ohne Kaskade erteilt, gilt die Berechtigung nur für das aktuelle Objekt.

Beispiel: Bei der folgenden Ordnerstruktur möchte ein ADMIN USE-Zugriff auf USER2 für nur File1.csv erteilen:
  • ARBEITSBEREICH 1
    • F1
      • F2
        • Datei1.csv
      • F3
        • Datei2.csv
Angenommen, USER2 ist bereits ein Benutzer im Workspace. Der ADMIN erteilt USE-Berechtigung für USER2 auf File1.csv. Damit der Benutzer mit File1.csv arbeiten kann, muss der ADMIN auch explizit READ-Berechtigung für die Ordner F1 und F2 erteilen, ohne zu kaskadieren. Infolgedessen sieht der Benutzer diese Ordnerstruktur:
  • ARBEITSBEREICH 1
    • F1
      • F2
        • Datei1.csv

Datei- und Ordnerberechtigungen erstellen

Sie können individuelle Berechtigungen für Dateien und Ordner in Ihren Arbeitsbereichen festlegen.

  1. Navigieren Sie zu der Datei oder zum Ordner, für die Sie Berechtigungen festlegen möchten.
  2. Klicken Sie auf Aktionssymbol mit drei Punkten Aktionen und dann auf Berechtigungen.
  3. Klicken Sie auf Symbol "Berechtigung erstellen" Berechtigung erstellen.
  4. Wählen Sie in den Dropdown-Menüs eine Berechtigungsstufe, einen Principal-Typ und den Benutzer aus.
  5. Klicken Sie auf Speichern.

Datei- und Ordnerberechtigungen ändern

Sie können vorhandene Berechtigungen für Dateien oder Ordner in Ihrem Workspace ändern.

  1. Navigieren Sie zu der Datei oder zum Ordner, für die Sie Berechtigungen festlegen möchten.
  2. Klicken Sie auf Aktionssymbol mit drei Punkten Aktionen und dann auf Berechtigungen.
  3. Klicken Sie neben der Berechtigung, die Sie ändern möchten, auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Ändern Sie die Berechtigungsdetails nach Bedarf, und klicken Sie auf Speichern.

Datei- und Ordnerberechtigungen löschen

Sie können Berechtigungen für Dateien und Ordner in Ihrem Workspace löschen.

  1. Navigieren Sie zu der Datei oder zum Ordner, für die Sie Berechtigungen festlegen möchten.
  2. Klicken Sie auf Aktionssymbol mit drei Punkten Aktionen und dann auf Berechtigungen.
  3. Klicken Sie neben der zu löschenden Berechtigung auf Aktionssymbol mit drei Punkten Aktionen, und klicken Sie auf Löschen.
  4. Klicken Sie auf Löschen.

Compute-Clusterberechtigungen

Sie können steuern, welche Benutzer und Rollen Anzeige-, Lese- und Administratorzugriff auf Ihre Compute-Cluster haben.

Sie erstellen und verwalten Benutzerberechtigungen auf der Registerkarte Berechtigungen in Ihrem Cluster.


Cluster-Seite mit hervorgehobener Registerkarte "Berechtigungen" geöffnet

Als Administrator können Sie jedem Principal Berechtigungen erteilen, der mindestens über Workspace-Berechtigungen für Benutzer verfügt.

Vorgang Lesen Verwenden Admin
Cluster auflisten Ja Ja Ja
Cluster an Notizbuch/Job anhängen Ja Ja Ja
Treiberprotokolle anzeigen, Spark-UI Ja Ja Ja
Clustermetriken anzeigen Ja Ja Ja
Cluster starten/neu starten Nr. Ja Ja
Cluster beenden Nr. Ja Ja
Cluster bearbeiten Nr. Nr. Ja
Library an Cluster anhängen/hochladen Nr. Nr. Ja
Berechtigungen erteilen/entziehen Nr. Nr. Ja

Clusterberechtigungen erstellen

Sie können steuern, welche Benutzer und Rollen Ihre Cluster anzeigen und ändern können.

  1. Navigieren Sie zu Ihrem Workspace, und klicken Sie auf Compute.
  2. Klicken Sie auf das Cluster und dann auf die Registerkarte "Berechtigungen".
  3. Klicken Sie auf Symbol für neue Berechtigung Neue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Clusterberechtigungen ändern

Sie können Berechtigungen für Benutzer und Rollen ändern, die Ihrem Cluster zugewiesen sind.

  1. Navigieren Sie zu Ihrem Workspace, und klicken Sie auf Compute.
  2. Klicken Sie auf das Cluster und dann auf die RegisterkarteBerechtigungen.
  3. Klicken Sie neben dem Benutzer oder der Rolle, den bzw. die Sie ändern möchten, auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie in der Dropdown-Liste eine neue Berechtigungsstufe aus. Klicken Sie auf Speichern.

Clusterberechtigungen löschen

Sie können Berechtigungen entfernen, die für Benutzer oder Rollen in Ihrem Cluster nicht mehr benötigt werden.

  1. Navigieren Sie zu Ihrem Workspace, und klicken Sie auf Compute.
  2. Klicken Sie auf das Cluster und dann auf die Registerkarte "Berechtigungen".
  3. Klicken Sie neben dem Benutzer oder der Rolle, den bzw. die Sie löschen möchten, auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Jobberechtigungen

Jobberechtigungen steuern, welche Benutzer und Rollen Zugriff auf Ihre Jobs haben.

Sie verwalten die Benutzer und Rollen, die Zugriff auf Ihre Tätigkeit haben, über die Registerkarte "Berechtigungen" in Ihrer Tätigkeit.


Jobseite mit hervorgehobener Registerkarte "Berechtigungen"

Die folgenden Berechtigungsstufen sind für Jobbenutzer verfügbar:
  • Lesen
  • Verwenden
  • Verwalten
  • Admin

Jede Berechtigungsstufe hat Zugriff auf eine andere Gruppe von Vorgängen, wie unten beschrieben.

Vorgang Lesen Verwenden Verwalten Admin
Liste J J J J
Details anzeigen J J J J
Ausführungsstatus J J J J
Compute anhängen/trennen N J J J
Ausführen N J J J
Aufgabenlog anzeigen N J J J
Job umbenennen N N J J
Job bearbeiten N N J J
Workflow beenden N N J J
Datei verschieben N N N J
Job löschen N N N J
Berechtigungen erteilen/entziehen N N N J

Jobberechtigungen erstellen

Sie können Berechtigungen erstellen, um zu steuern, welche Benutzer und Rollen Zugriff auf Ihre Jobs haben.

Sie können nur den Zugriff auf Jobs erteilen, deren Eigentümer Sie sind.
  1. Navigieren Sie zu dem Job, für den Sie Zugriff erteilen möchten.
  2. Klicken Sie auf Berechtigungen.
  3. Klicken Sie auf Symbol für neue Berechtigung Neue Berechtigungen.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Jobberechtigungen ändern

Sie können Berechtigungen erteilen oder entziehen, indem Sie die Berechtigungsstufen für vorhandene Benutzer oder Rollen ändern.

  1. Navigieren Sie zu Ihrem Workspace, und klicken Sie auf Workflow.
  2. Klicken Sie auf Ihren Job und dann auf die Registerkarte "Berechtigungen".
  3. Klicken Sie neben dem Benutzer oder der Rolle, den bzw. die Sie ändern möchten, auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie in der Dropdown-Liste eine neue Berechtigungsstufe aus. Klicken Sie auf Speichern.

Jobberechtigungen löschen

Sie können Berechtigungen entfernen, die für Benutzer oder Rollen in Ihrer Tätigkeit nicht mehr benötigt werden.

  1. Navigieren Sie zu Ihrem Workspace, und klicken Sie auf Workflow.
  2. Klicken Sie auf Ihren Job und dann auf die Registerkarte "Berechtigungen".
  3. Klicken Sie neben dem Benutzer oder der Rolle, den bzw. die Sie löschen möchten, auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Notizbuchberechtigungen

Mit Notizbuchberechtigungen wird festgelegt, welche Benutzer, Rollen und Gruppen Ihr Notizbuch anzeigen und ändern können.

Berechtigungen für ein Notizbuch werden angezeigt, indem Sie oben rechts in Ihrem Notizbuch auf Aktionen klicken und auf Berechtigungen klicken. Auf der Seite Berechtigung können Sie Berechtigungen für Ihr Notizbuch anzeigen, erstellen, ändern oder löschen. Sie können die angezeigte Benutzerliste filtern, indem Sie einen Benutzer in die Suchleiste eingeben.


Notizbuchberechtigungsseite

Die folgenden Berechtigungsstufen sind für Notizbuchbenutzer verfügbar:
  • Lesen
  • Verwenden
  • Verwalten
  • Admin

Jede Berechtigungsstufe hat Zugriff auf eine andere Gruppe von Vorgängen, wie unten beschrieben.

Vorgang Lesen Verwenden Verwalten Admin
Liste J J J J
Details anzeigen J J J J
Ausführungsstatus J J J J
Compute anhängen/trennen N J J J
Workflow ausführen N J J J
Log anzeigen N J J J
Notizbuch umbenennen N N J J
Notizbuch bearbeiten N N J J
Workflow beenden N N J J
Datei verschieben N N N J
Notizbuch löschen N N N J
Berechtigungen erteilen/entziehen N N N J

Notizbuchberechtigungen erstellen

Sie können individuelle Berechtigungen für Notizbücher festlegen, deren Eigentümer Sie sind.

  1. Navigieren Sie zu dem Notizbuch, für das Sie Berechtigungen festlegen möchten.
  2. Klicken Sie auf Aktionen und dann auf Berechtigungen.
  3. Klicken Sie auf Symbol "Berechtigung erstellen" Berechtigung erstellen.
  4. Wählen Sie in den Dropdown-Menüs eine Berechtigungsstufe, einen Principal-Typ und den Benutzer aus.
  5. Klicken Sie auf Speichern.

Notizbuchberechtigungen ändern

Sie können vorhandene Berechtigungen für Notizbücher ändern, deren Eigentümer Sie sind.

  1. Navigieren Sie zu dem Notizbuch, für das Sie Berechtigungen festlegen möchten.
  2. Klicken Sie auf Aktionen und dann auf Berechtigungen.
  3. Klicken Sie neben der Berechtigung, die Sie ändern möchten, auf Aktionen und dann auf Bearbeiten.
  4. Ändern Sie die Berechtigungsdetails nach Bedarf, und klicken Sie auf Speichern.

Notizbuchberechtigungen löschen

Sie können Berechtigungen für von Ihnen verwaltete Notizbücher löschen.

  1. Navigieren Sie zu dem Notizbuch, für das Sie Berechtigungen festlegen möchten.
  2. Klicken Sie auf Aktionen und dann auf Berechtigungen.
  3. Klicken Sie neben der Berechtigung, die Sie löschen möchten, auf Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Masterkatalogberechtigungen

Berechtigungen auf Hauptkatalogebene bestimmen, wer neue Standardkataloge und externe Kataloge erstellen und anderen Berechtigungen erteilen kann.

Sie verwalten Berechtigungen für den Masterkatalog auf der Registerkarte Berechtigungen.


Hauptkatalogseite mit hervorgehobener Registerkarte "Berechtigungen"

Dem Benutzer, der die AI Data Platform Workbench erstellt, werden automatisch ADMIN-Berechtigungen für den Masterkatalog erteilt. Es gibt zwei Berechtigungsstufen für den Masterkatalog:
  • CREATE_CATALOG: Benutzer können Standardkataloge und externe Kataloge erstellen.
  • ADMIN: Benutzer können alle Kataloge anzeigen, Kataloge und ihre untergeordneten Objekte erstellen, bearbeiten oder löschen sowie Berechtigungen erteilen oder entziehen.

Vererbung von Masterkatalogberechtigungen

ADMIN-Berechtigungen für den Masterkatalog erteilen ADMIN-Berechtigungen für alle untergeordneten Objekte im Masterkatalog. Wenn ein Benutzer mit CREATE_CATALOG-Berechtigungen einen Katalog erstellt, erhält er automatisch die ADMIN-Berechtigung für den neu erstellten Katalog und alle zugehörigen untergeordneten Objekte.

Masterkatalogberechtigungen erstellen

Sie können Berechtigungen festlegen, um zu verwalten, wer Kataloge erstellen, bearbeiten und löschen kann, und anderen Benutzern Berechtigungen erteilen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Klicken Sie auf die Registerkarte Berechtigungen.
  3. Klicken Sie auf Symbol für neue Berechtigung Neue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Masterkatalogberechtigungen ändern

Sie können die Berechtigungen von Benutzern oder Rollen für den Masterkatalog ändern.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Klicken Sie auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben der Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie die neue Berechtigungsstufe in der Dropdown-Liste Berechtigungen aus, und klicken Sie auf Speichern.

Masterkatalogberechtigungen löschen

Sie können Katalogberechtigungen löschen, um Zugriff und Aktionen für alle enthaltenen Benutzer oder Rollen zu entfernen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Klicken Sie auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben Ihrer Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Standardkatalogberechtigungen

Sie können Berechtigungen für Standardkataloge verwalten, um zu bestimmen, welche Benutzer, Rollen und Gruppen Ihre Kataloge anzeigen und ändern können.

Sie können Berechtigungen für Standardkataloge auf der Registerkarte Berechtigungen Ihres Katalogs festlegen. Sie können die Liste der Benutzer und Rollen filtern, die Zugriff auf Ihren Katalog haben, indem Sie einen Namen in die Suchleiste eingeben.


Seite "Katalogberechtigungen"

Berechtigungen, die auf Katalogebene festgelegt wurden, werden auf alle untergeordneten Elemente des Katalogs übertragen. Berechtigungen, die auf Schemaebene festgelegt werden, gelten für alle untergeordneten Objekte des Schemas.

  • SELECT: Benutzer können Kataloge, Schemas und Volumes lesen/auflisten. Benutzer können SELECT-Abfragen für Views und Tabellen ausführen.
  • MANAGE: Benutzer verfügen über alle Select-Berechtigungen auf Standardkatalogebene und können Schema, Tabellen und Views ändern und auf Volumes schreiben. Benutzer können auch Daten in Tabellen einfügen, aktualisieren und löschen.
  • CREATE_SCHEMA: Benutzer haben alle Verwaltungsberechtigungen auf Standardkatalogebene und können ein neues Schema im Katalog erstellen.
  • ADMIN: Benutzer haben alle Create_Schema-Berechtigungen auf Standardkatalogebene und können das Schema löschen sowie andere Benutzerberechtigungen verwalten.
Vorgang SELECT MANAGE CREATE_SCHEMA ADMIN
Lesen/Liste Ja Ja Ja Ja
Abfragen ausführen Ja Ja Ja Ja
Schema/Tabellen/Volumes/Ansichten bearbeiten Nr. Ja Ja Ja
das Schema zu erstellen Nr. Nr. Ja Ja
Schema löschen Nr. Nr. Nr. Ja
Berechtigungen verwalten Nr. Nr. Nr. Ja

Vererbung von Masterkatalogberechtigungen

Benutzer mit CREATE_CATALOG- oder ADMIN-Berechtigungen auf Masterkatalogebene werden wie mit den folgenden Berechtigungen in Standardkatalogen behandelt:
  • SELECT
  • MANAGE
  • CREATE_SCHEMA
  • ADMIN

Externe Katalogberechtigungen

Sie können Berechtigungen für externe Kataloge verwalten, um zu bestimmen, welche Benutzer, Rollen und Gruppen Ihre Kataloge anzeigen und ändern können.

Benutzer mit ADMIN-Berechtigungen für einen externen Katalog können Berechtigungen erteilen für:
  • Jeder IAM-Benutzer-Principal oder jede IAM-Gruppe. Benutzer werden in der folgenden Reihenfolge geladen:
    1. Alle Benutzer aus der ausgewählten Domain, die mindestens einmal eine AI Data Platform-Instanz geöffnet haben
    2. Alle verbleibenden Benutzer in der ausgewählten Domäne in alphabetischer Reihenfolge
  • Rollen, die der ADMIN-Benutzer anzeigen kann.

Externe Katalogberechtigungen erteilen die folgenden Aktionen:

Vorgang MANAGE ADMIN

DML-Vorgänge lesen/auflisten und ausführen *

DDL (Demnächst)

 Ja Ja
Katalognamen bearbeiten Nr. Ja
Katalogeigenschaften bearbeiten (Kennwort usw.) Nr. Ja
Katalog löschen Nr. Ja
Berechtigungen verwalten Nr. Ja
* Externe Katalogberechtigungen sind auf die Berechtigungen des Benutzers beschränkt, der für die Verbindung mit der externen Quelle verwendet wird. Wenn der Benutzer der externen Quelle, mit der der externe Katalog erstellt wurde, schreibgeschützte Berechtigungen hat, ist die MANAGE-Berechtigung des externen Katalogs auch auf schreibgeschützte Berechtigungen beschränkt.

Vererbung von Masterkatalogberechtigungen

Benutzer mit CREATE_CATALOG- oder ADMIN-Berechtigungen auf Masterkatalogebene werden wie mit den folgenden Berechtigungen in externen Katalogen behandelt:
  • MANAGE
  • ADMIN

Katalogberechtigungen erstellen

Sie können Berechtigungen zum Anzeigen und Ändern von Katalogen, Schemas, Tabellen und Volumes erteilen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu dem Katalog, für den Sie eine neue Berechtigung erstellen möchten, und klicken Sie auf die Registerkarte Berechtigungen.
  3. Klicken Sie auf Symbol für neue Berechtigung Neue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Katalogberechtigungen ändern

Sie können die Berechtigungen von Benutzern oder Rollen für Kataloge ändern, deren Eigentümer Sie sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Katalog, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben der Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie die neue Berechtigungsstufe in der Dropdown-Liste Berechtigungen aus, und klicken Sie auf Speichern.

Katalogberechtigungen löschen

Sie können Katalogberechtigungen löschen, um Zugriff und Aktionen für alle enthaltenen Benutzer oder Rollen zu entfernen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Katalog, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben Ihrer Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Schemaberechtigungen

Schemaberechtigungen bestimmen, welche Benutzer, Rollen und Gruppen Ihr Schema und die zugehörigen untergeordneten Objekte anzeigen und ändern können.

Sie steuern die Benutzer und Rollen, die auf Ihr Schema zugreifen können, über die Registerkarte Berechtigungen des Schemas.


Schemaseite ist geöffnet, wobei die Registerkarte "Berechtigungen" hervorgehoben ist

Berechtigungen, die auf Schemaebene festgelegt werden, gelten für alle untergeordneten Objekte des Schemas.

Schemaberechtigungen erteilen die folgenden Aktionen:
  • SELECT: Benutzer können Tabellen, Views und Volumes im Schema lesen/auflisten. Benutzer können SELECT-Abfragen für Views und Tabellen ausführen.
  • WRITE: Benutzer haben Select-Berechtigungen und können Tabellen oder Daten in Tabellen ändern, auf Volumes schreiben und Ansichten ändern.
  • CREATE_MODEL: Benutzer können Modelle in einem Schema erstellen.
  • CREATE_TABLE: Benutzer können Tabellen in einem Schema erstellen.
  • CREATE_VIEW: Benutzer können Ansichten in einem Schema erstellen.
  • CREATE_VOLUME: Benutzer können Volumes in einem Schema erstellen.
  • ADMIN: Benutzer mit den Berechtigungen "Select", "Write" und "All Create" können andere Benutzerberechtigungen erstellen, ändern oder löschen.
Vorgang SELECT SCHREIBEN CREATE_MODEL TABELLE_ERSTELLEN CREATE_VIEW CREATE_VOLUME ADMIN
Lesen/Liste Ja Ja Ja Ja Ja Ja Ja
Abfragen/Lese-Volumes ausführen Ja Ja Ja Ja Ja Ja Ja
Tabellen/Volumes/Views bearbeiten Nr. Ja Ja Ja Ja Ja Ja
Modell erstellen Nr. Nr. Ja Nr. Nr. Nr. Ja
Tabelle erstellen Nr. Nr. Nr. Ja Nr. Nr. Ja
View erstellen Nr. Nr. Nr. Nr. Ja Nr. Ja
Datenträger erstellen Nr. Nr. Nr. Nr. Nr. Ja Ja
Schema löschen Nr. Nr. Nr. Nr. Nr. Nr. Ja
Berechtigungen verwalten Nr. Nr. Nr. Nr. Nr. Nr. Ja

Vererbung von Schemaberechtigungen

Schemaberechtigung Berechtigung auf Katalogebene
SELECT SELECT MANAGE ADMIN
SCHREIBEN X
CREATE_VIEW X X
CREATE_VOLUME X X
TABELLE_ERSTELLEN X X
ADMIN X X

Schemaberechtigungen erstellen

Sie können steuern, welche Benutzer und Rollen Zugriff auf das Schema haben, für das Sie verantwortlich sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Schema, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie auf Symbol für neue BerechtigungNeue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Schemaberechtigungen ändern

Sie können die Berechtigungen von Benutzern oder Rollen für das Schema ändern, für das Sie verantwortlich sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Schema, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben der Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie die neue Berechtigungsstufe in der Dropdown-Liste Berechtigungen aus, und klicken Sie auf Speichern.

Schemaberechtigungen löschen

Sie können Schemaberechtigungen löschen, um Zugriff und Aktionen für alle enthaltenen Benutzer oder Rollen zu entfernen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Katalog, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben Ihrer Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Tabellenberechtigungen

Tabellenberechtigungen bestimmen, welche Benutzer, Rollen und Gruppen Ihre Tabellen anzeigen und ändern können.

Tabellenberechtigungen erteilen die folgenden Aktionen:
  • SELECT: Benutzer können Tabellen lesen/listen. Benutzer können SELECT-Abfragen für Tabellen ausführen.
  • INSERT: Benutzer können Tabellen lesen/auflisten und in Tabellen schreiben.
  • UPDATE: Benutzer können Tabellen lesen/auflisten und Aktualisierungen für Tabellendaten ausführen.
  • DELETE: Benutzer können Tabellen lesen/listen und Daten aus der Tabelle löschen.
  • ALTER: Benutzer können Tabellen lesen/listen und Tabellennamen oder Beschreibungen ändern.
  • ADMIN: Benutzer haben alle Berechtigungen und können andere Benutzerberechtigungen erstellen, ändern oder löschen.
Vorgang SELECT INSERT UPDATE DELETE ALTER ADMIN
Listentabelle Ja Ja Ja Ja Ja Ja
Tabellendaten lesen Ja Nr. Nr. Nr. Nr. Ja
Daten in Tabelle schreiben Nr. Ja Nr. Nr. Nr. Ja
Daten in Tabelle aktualisieren Nr. Nr. Ja Nr. Nr. Ja
Daten aus Tabelle löschen Nr. Nr. Nr. Ja Nr. Ja
Tabellenmetadaten ändern Nr. Nr. Nr. Nr. Ja Ja
Tabelle löschen Nr. Nr. Nr. Nr. Nr. Ja
Benutzerberechtigungen verwalten Nr. Nr. Nr. Nr. Nr. Ja

Vererbung von Tabellenberechtigungen

Tabellenberechtigung Berechtigung auf Schemaebene
SELECT SELECT MANAGE ADMIN
INSERT X
UPDATE X
DELETE X
ALTER X
ADMIN X X

Tabellenberechtigungen erstellen

Sie können steuern, welche Benutzer und Rollen Zugriff auf Tabellen haben, deren Eigentümer Sie sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrer Tabelle, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie auf Symbol für neue Berechtigung Neue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Tabellenberechtigungen ändern

Sie können die Berechtigungen von Benutzern oder Rollen für Tabellen ändern, deren Eigentümer Sie sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrer Tabelle, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben der Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie die neue Berechtigungsstufe in der Dropdown-Liste Berechtigungen aus, und klicken Sie auf Speichern.

Tabellenberechtigungen löschen

Sie können Tabellenberechtigungen löschen, um Zugriff und Aktionen für alle enthaltenen Benutzer oder Rollen zu entfernen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Katalog, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben Ihrer Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.

Volume-Berechtigungen

Volume-Berechtigungen bestimmen, welche Benutzer, Rollen und Gruppen Ihre Volumes anzeigen und ändern können.

Volume-Berechtigungen erteilen die folgenden Aktionen:
  • READ: Benutzer können Ordner/Dateien auflisten und Dateien vom Volume lesen.
  • WRITE: Benutzer können Ordner/Dateien auflisten, Dateien lesen, Ordner und Dateien erstellen und in Dateien in einem Volume schreiben.
  • ADMIN: Der Benutzer hat READ/WRITE-Berechtigungen für das Volume, kann ein Volume löschen/erstellen und Berechtigungen für das Volume erteilen/entziehen.
Vorgang READ SCHREIBEN ADMIN
Volume auflisten Ja Ja Ja
Volume-Daten lesen Ja Ja Ja
Daten auf Datenträger schreiben Nr. Ja Ja
Daten aus Datenträger löschen Nr. Ja Ja
Ordner erstellen Nr. Ja Ja
Volume löschen Nr. Nr. Ja
Datenträger erstellen Nr. Nr. Ja
Benutzerberechtigungen verwalten Nr. Nr. Ja

Volume-Berechtigungen erstellen

Sie können steuern, welche Benutzer und Rollen Zugriff auf Volumes haben, deren Eigentümer Sie sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Volume, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie auf Symbol für neue Berechtigung Neue Berechtigung.
  4. Wählen Sie in den Dropdown-Listen die Berechtigungsebene und den Benutzertyp aus.
  5. Wählen Sie, ob der Benutzer nach Benutzername oder OCID hinzugefügt werden soll.
    • Klicken Sie unter Benutzername auf "Suchen", und geben Sie einen Benutzernamen ein. Wählen Sie den Benutzer in der Liste aus.
    • Geben Sie unter OCID eingeben die OCID des Benutzers ein.
  6. Klicken Sie auf Create.

Volume-Berechtigungen ändern

Sie können die Berechtigungen von Benutzern oder Rollen für Volumes ändern, deren Eigentümer Sie sind.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihren Volumes, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben der Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Bearbeiten.
  4. Wählen Sie die neue Berechtigungsstufe in der Dropdown-Liste Berechtigungen aus, und klicken Sie auf Speichern.

Volume-Berechtigungen löschen

Sie können Volume-Berechtigungen löschen, um Zugriff und Aktionen für alle enthaltenen Benutzer oder Rollen zu entfernen.

  1. Klicken Sie auf der Homepage auf Masterkatalog.
  2. Navigieren Sie zu Ihrem Volume, und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Klicken Sie neben Ihrer Berechtigung auf Aktionssymbol mit drei Punkten Aktionen und dann auf Löschen.
  4. Klicken Sie auf Löschen.