Parte III Gobernanza de datos

En esta sección se tratan las formas en que puede gestionar los usuarios y roles que pueden ver y desarrollar los datos.

Herencia de permisos

El modelo de permisos de Oracle AI Data Platform está diseñado para admitir la herencia de permisos, de modo que los permisos otorgados en el nivel principal fluyan automáticamente a los objetos secundarios.

Por ejemplo, al usuario A se le otorgan permisos SELECT para el catálogo A y el catálogo A tiene la siguiente investigación:

|CatalogA
|-------schema1
|------------table1

En este ejemplo, el usuario A tiene permisos SELECT para el catálogo A, schema1 y table1.

Ampliación de permiso

Los permisos otorgados en el nivel secundario no requieren permisos explícitos en el nivel de objeto principal. Por ejemplo, puede gestionar un catálogo con la siguiente investigación:

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

En este ejemplo, si otorga al usuario A permisos SELECT para table2_2, el usuario A solo ve la siguiente investigación:

|CatalogA
|-------schema2
|-------------table2_2

El usuario A solo tiene permisos de lista limitados para el catálogo A y schema2. Pueden ver objetos que contienen table2_2, pero no tienen acceso para hacer nada más con ellos.

Limitaciones

Las limitaciones conocidas de la herencia y expansión de permisos son:

• La herencia de permisos no se muestra para los permisos ADMIN para ningún tipo de objeto
• La herencia de permisos no funciona para los volúmenes
• La expansión de permisos no funciona para volúmenes y archivos y carpetas del espacio de trabajo

Temas:

• Modelo de permisos
• Log de Auditoría
• Roles