8 Modelo de permisos

En este capítulo se describen los permisos que utiliza el modelo de Oracle AI Data Platform para gestionar el acceso.

Temas:

Acerca de los permisos

Los permisos de Oracle AI Data Platform Workbench siguen un modelo similar para todos los objetos que los utilizan.

Puede gestionar permisos para cada objeto desde el separador Permisos.

AI Data Platform Workbench tiene dos capas de seguridad: acceso a recursos de OCI mediante políticas de IAM y acceso a objetos de Data Platform. Los usuarios deben tener acceso a los recursos de OCI antes de otorgarles acceso a los objetos de AI Data Platform Workbench. Los usuarios de AI Data Platform Workbench necesitan acceso para navegar a los recursos de la consola de OCI y los permisos de IAM para mostrar compartimentos y cubos. Para acceder a una instancia de AI Data Platform Workbench, necesita al menos permisos de política de USE IAM. Estas políticas de IAM son necesarias incluso si tiene el rol AI_DATA_PLATFORM_ADMIN en una instancia de AI Data Platform Workbench.

Los permisos en AI Data Platform Workbench siguen una jerarquía en la que los permisos otorgados para un objeto principal o espacio otorgan permisos para objetos y espacios contenidos.

Permiso para crear espacios de trabajo

Los permisos para crear espacios de trabajo se incluyen en el rol AI_DATA_PLATFORM_ADMIN por defecto. Si desea que otros usuarios que no sean el administrador puedan crear espacios de trabajo, debe proporcionar permisos CREATE_WORKSPACE a ese usuario. Puede asignar CREATE_WORKSPACE a un usuario desde la pantalla Lista de espacios de trabajo.

Permisos de espacio de trabajo

Puede definir controles de acción basados en roles para un espacio de trabajo del que sea propietario que se aplique a todo su contenido.

Los permisos del espacio de trabajo se gestionan desde el separador Permissions, situado en la parte superior de la página inicial del espacio de trabajo.


Separador de permisos de espacio de trabajo

Se pueden otorgar los siguientes permisos a un usuario:

  • USUARIO: Puede crear carpetas/archivos en la raíz y tener permisos MANAGE en la carpeta compartida.
  • PRIVILEGED_USER: tiene permisos de usuario y también puede crear Compute.
  • ADMINISTRADOR: Tiene permisos ADMIN en todos los objetos del espacio de trabajo y puede actualizar o suprimir un espacio de trabajo y gestionar permisos.

Note:

El permiso USER para espacios de trabajo también otorga a los usuarios el permiso MANAGE en todos los objetos de la carpeta compartida. Una carpeta compartida no se puede suprimir, cambiar de nombre ni mover.

Los permisos se pueden otorgar a usuarios, grupos o roles. Puede seleccionar usuarios de una lista de usuarios de AI Data Platform Workbench o agregar un uso o rol por parte del OCID.

Crear permisos de espacio de trabajo

Puede otorgar acceso a los espacios de trabajo a usuarios, roles o grupos.

Debe tener privilegios de administrador en el espacio de trabajo para otorgar acceso a otros usuarios.
  1. En la página inicial, haga clic en Espacio de trabajo.
  2. Junto al espacio de trabajo, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Permisos.
  3. Haga clic en Icono Nuevo permisoNuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de principal en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de espacio de trabajo

Puede cambiar la configuración de permisos para cualquier espacio de trabajo en el que tenga privilegios de administrador.

  1. En la página inicial, haga clic en Espacio de trabajo.
  2. Junto al espacio de trabajo, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Permisos.
  3. Junto al permiso, haga clic en Acciones y en Editar.
  4. Seleccione el nuevo nivel de permiso en la lista desplegable Permisos y haga clic en Guardar.

Suprimir permisos de espacio de trabajo

Puede suprimir un permiso de espacio de trabajo para eliminar el acceso y las acciones de todos los usuarios incluidos.

  1. En la página inicial, haga clic en Espacio de trabajo.
  2. Junto al espacio de trabajo, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Permisos.
  3. Junto al permiso, haga clic en Acciones y en Suprimir.
  4. En la ventana de confirmación, haga clic en Suprimir.

Permisos de carpeta de espacio de trabajo

Puede gestionar qué usuarios, roles y grupos pueden ver y modificar archivos y carpetas en sus espacios de trabajo.

Los permisos de carpeta del espacio de trabajo otorgan las siguientes acciones:
  • LEER: los usuarios pueden leer/enumerar archivos y carpetas.
  • USE: los usuarios pueden leer/escribir en carpetas y archivos contenidos, y ejecutar tipos de trabajos permitidos (.ipynb, .py, .sql, .scala, etc.).
  • MANAGE: los usuarios tienen permisos de lectura y uso y pueden cambiar el nombre de archivos/carpetas y modificar archivos.
  • ADMIN: permite a los usuarios crear, modificar o suprimir otros permisos de usuario.
Un administrador puede otorgar permiso a cualquier principal que tenga al menos un permiso de usuario de espacio de trabajo.
Operación READ USE MANAGE Administración
List
Ver Objeto
Crear carpeta N.º
Crear archivo N.º
Cambiar Nombre de Carpeta N.º N.º
Mover Carpeta N.º N.º
¿Desea suprimir la carpeta N.º N.º N.º
Gestionar permisos de usuario N.º N.º N.º

Los permisos otorgados en una carpeta del espacio de trabajo se aplicarán en cascada a los objetos secundarios por defecto, pero tiene la opción de desactivarlas en cascada. Si un usuario tiene permisos ADMIN en una carpeta, ese usuario tendrá permisos ADMIN en todos los archivos y carpetas secundarios. Cuando un administrador otorga permiso en una carpeta con cascada, todos los recursos secundarios actuales y futuros tienen el mismo permiso. Cuando un administrador otorga permisos en una carpeta sin cascada, el permiso solo se aplica al objeto actual.

Por ejemplo, teniendo en cuenta la siguiente estructura de carpetas, un administrador desea otorgar acceso USE a USER2 solo para File1.csv:
  • ESPACIO DE TRABAJO 1
    • F1
      • F2
        • Archivo 1.csv
      • F3
        • Archivo 2.csv
Suponiendo que USER2 ya es un usuario en el espacio de trabajo, ADMIN otorga permiso USE a USER2 en File1.csv. Para que el usuario pueda trabajar con File1.csv, ADMIN también debe otorgar explícitamente el permiso READ en las carpetas F1 y F2, sin que se produzcan en cascada. Como resultado, el usuario ve esta estructura de carpetas:
  • ESPACIO DE TRABAJO 1
    • F1
      • F2
        • Archivo 1.csv

Crear Permisos de Archivo y Carpeta

Puede definir permisos individuales para archivos y carpetas en sus espacios de trabajo.

  1. Navegue hasta el archivo o la carpeta para los que desea establecer permisos.
  2. Haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Permisos.
  3. Haga clic en Icono Crear permiso Crear permiso.
  4. Seleccione un nivel de permiso, un tipo de principal y el usuario en los menús desplegables.
  5. Haga clic en Guardar.

Modificación de permisos de archivo y carpeta

Puede modificar los permisos existentes para archivos o carpetas en el espacio de trabajo.

  1. Navegue hasta el archivo o la carpeta para los que desea establecer permisos.
  2. Haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Permisos.
  3. Junto al permiso que desea modificar, haga clic en Icono de tres puntos de acciones Acciones y en Editar.
  4. Cambie los detalles de permisos según sea necesario y haga clic en Guardar.

Suprimir Permisos de Archivo y Carpeta

Puede suprimir permisos para archivos y carpetas en el espacio de trabajo.

  1. Navegue hasta el archivo o la carpeta para los que desea establecer permisos.
  2. Haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Permisos.
  3. Junto al permiso que desea suprimir, haga clic en Icono de tres puntos de acciones Acciones y en Suprimir.
  4. Haga clic en Suprimir.

Permisos de Compute Cluster

Puede controlar qué usuarios y roles tienen acceso de vista, lectura y administrador a sus clusters de recursos informáticos.

Puede crear y gestionar permisos de usuario desde el separador Permisos del cluster.


Se abre la página Cluster con el separador Permisos resaltado

Como administrador, puede otorgar permisos a cualquier principal que tenga al menos permisos de espacio de trabajo de usuario.

Operación Lectura Uso Administrador
Mostrar cluster
Asociar cluster a bloc de notas/trabajo
Ver logs de controlador, interfaz de usuario de Spark
Ver métricas de cluster
Iniciar/Reiniciar cluster N.º
Terminar cluster N.º
Editar cluster N.º N.º
Asociar/Cargar biblioteca a cluster N.º N.º
Otorgar/Revocar permisos N.º N.º

Crear permisos de cluster

Puede controlar qué usuarios y roles pueden ver y modificar los clusters.

  1. Vaya al espacio de trabajo y haga clic en Recursos informáticos.
  2. Haga clic en su cluster y, a continuación, haga clic en la ficha Permisos.
  3. Haga clic en Icono Nuevo permiso Nuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de cluster

Puede modificar los permisos para los usuarios y roles asignados al cluster.

  1. Vaya al espacio de trabajo y haga clic en Recursos informáticos.
  2. Haga clic en su cluster y, a continuación, haga clic en Permisos.
  3. Junto al usuario o rol que desea modificar, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Editar.
  4. Seleccione un nuevo nivel de permiso en la lista desplegable. Haga clic en Guardar.

Suprimir permisos de cluster

Puede eliminar permisos que ya no sean necesarios para los usuarios o roles del cluster.

  1. Vaya al espacio de trabajo y haga clic en Recursos informáticos.
  2. Haga clic en su cluster y, a continuación, haga clic en la ficha Permisos.
  3. Junto al usuario o rol que desea suprimir, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Suprimir.
  4. Haga clic en Suprimir.

Permisos de trabajo

Los permisos de trabajo controlan qué usuarios y roles tienen acceso a sus trabajos.

Puede gestionar los usuarios y roles que tienen acceso a su trabajo desde el separador Permisos de su trabajo.


Página Job con el separador Permisos resaltado

Los siguientes niveles de permisos están disponibles para los usuarios de trabajos:
  • Lectura
  • Uso
  • Gestionar
  • Administrador

Cada nivel de permiso tiene acceso a un conjunto diferente de operaciones, que se describe a continuación.

Operación Lectura Uso Gestionar Administrador
List S S S S
Consulta de detalles S S S S
Estado de ejecución S S S S
Asociar/desasociar recursos informáticos N S S S
Ejecutar N S S S
Ver log de tareas N S S S
Cambiar Nombre de Trabajo N N S S
Editar trabajo N N S S
Finalizar flujo de trabajo N N S S
Mover archivo N N N S
Suprimir el trabajo. N N N S
Otorgar/Revocar permisos N N N S

Crear permisos de trabajo

Puede crear permisos para controlar qué usuarios y roles tienen acceso a sus trabajos.

Solo puede otorgar acceso a los trabajos que posee.
  1. Navegue hasta el trabajo al que desea otorgar acceso.
  2. Haga clic en Permisos.
  3. Haga clic en Icono Nuevo permiso Nuevos permisos.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de trabajo

Puede otorgar o revocar permisos cambiando los niveles de permisos para los usuarios o roles existentes.

  1. Vaya al espacio de trabajo y haga clic en Flujo de trabajo.
  2. Haga clic en su trabajo y, a continuación, en la ficha Permisos.
  3. Junto al usuario o rol que desea modificar, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Editar.
  4. Seleccione un nuevo nivel de permiso en la lista desplegable. Haga clic en Guardar.

Suprimir permisos de trabajo

Puede eliminar permisos que ya no sean necesarios para los usuarios o roles de su trabajo.

  1. Vaya al espacio de trabajo y haga clic en Flujo de trabajo.
  2. Haga clic en su trabajo y, a continuación, haga clic en Permisos.
  3. Junto al usuario o rol que desea suprimir, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Suprimir.
  4. Haga clic en Suprimir.

Permisos de bloc de notas

Los permisos de blocs de notas determinan qué usuarios, roles y grupos pueden ver y modificar su bloc de notas.

Los permisos de un bloc de notas se visualizan haciendo clic en Acciones en la parte superior derecha del bloc de notas y en Permisos. En la página Permiso, puede ver, crear, modificar o suprimir permisos para su bloc de notas. Puede filtrar la lista de usuarios mostrada introduciendo un usuario en la barra Buscar.


Página de permiso de bloc de notas

Los siguientes niveles de permiso están disponibles para los usuarios de bloc de notas:
  • Lectura
  • Uso
  • Gestionar
  • Administrador

Cada nivel de permiso tiene acceso a un conjunto diferente de operaciones, que se describe a continuación.

Operación Lectura Uso Gestionar Administrador
List S S S S
Consulta de detalles S S S S
Estado de ejecución S S S S
Asociar/desasociar recursos informáticos N S S S
Ejecutar flujo de trabajo N S S S
Ver Log N S S S
Cambiar nombre del bloc de notas N N S S
Editar bloc de nota N N S S
Finalizar flujo de trabajo N N S S
Mover archivo N N N S
Suprimir bloc de notas N N N S
Otorgar/Revocar permisos N N N S

Crear permisos de bloc de notas

Puede definir permisos individuales para los blocs de notas de su propiedad.

  1. Vaya al bloc de notas para el que desea definir permisos.
  2. Haga clic en Acciones y, a continuación, en Permisos.
  3. Haga clic en Icono Crear permiso Crear permiso.
  4. Seleccione un nivel de permiso, un tipo de principal y el usuario en los menús desplegables.
  5. Haga clic en Guardar.

Modificar permisos de bloc de notas

Puede modificar los permisos existentes para los blocs de notas de los que es propietario.

  1. Vaya al bloc de notas para el que desea definir permisos.
  2. Haga clic en Acciones y, a continuación, en Permisos.
  3. Junto al permiso que desea modificar, haga clic en Acciones y en Editar.
  4. Cambie los detalles de permisos según sea necesario y haga clic en Guardar.

Suprimir permisos de bloc de notas

Puede suprimir permisos para los blocs de notas que administre.

  1. Vaya al bloc de notas para el que desea definir permisos.
  2. Haga clic en Acciones y, a continuación, en Permisos.
  3. Junto al permiso que desea suprimir, haga clic en Acciones y en Suprimir.
  4. Haga clic en Suprimir.

Permisos de catálogo maestro

Los permisos a nivel de catálogo maestro determinan quién puede crear nuevos catálogos estándar y externos y otorgar permisos a otros.

Los permisos para el catálogo maestro se gestionan desde el separador Permisos.


Página del catálogo maestro con el separador Permisos resaltado

Al usuario que crea el área de trabajo de AI Data Platform se le otorgan automáticamente permisos ADMIN para el catálogo maestro. Hay dos niveles de permisos para el catálogo maestro:
  • CREATE_CATALOG: el usuario puede crear catálogos estándar y externos.
  • ADMIN: el usuario puede ver todos los catálogos, crear, editar o suprimir catálogos y sus objetos secundarios, así como otorgar o revocar permisos.

Herencia de permisos de catálogo maestro

Los permisos ADMIN para el catálogo maestro otorgan permisos ADMIN a todos los objetos secundarios del catálogo maestro. Cuando un usuario con permisos CREATE_CATALOG crea un catálogo, se le otorga automáticamente el permiso ADMIN para el catálogo recién creado y todos sus objetos secundarios.

Crear permisos de catálogo maestro

Puede definir permisos para gestionar quién puede crear, editar y suprimir catálogos y otorgar permisos a otros usuarios.

  1. En la página de inicio, haga clic en Catálogo maestro.
  2. Haga clic en el separador Permisos.
  3. Haga clic en Icono Nuevo permiso Nuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de catálogo maestro

Puede modificar los permisos de los usuarios o roles para el catálogo maestro.

  1. En la página de inicio, haga clic en Catálogo maestro.
  2. Haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Editar.
  4. Seleccione el nuevo nivel de permiso en la lista desplegable Permisos y haga clic en Guardar.

Suprimir permisos de catálogo maestro

Puede suprimir permisos de catálogo para eliminar el acceso y las acciones de todos los usuarios o roles incluidos.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Suprimir.
  4. Haga clic en Suprimir.

Permisos de catálogo estándar

Puede gestionar permisos para catálogos estándar para determinar qué usuarios, roles y grupos pueden ver y modificar los catálogos.

Puede definir permisos para catálogos estándar desde el separador Permisos del catálogo. Puede filtrar la lista de usuarios y roles que tienen acceso al catálogo introduciendo un nombre en la barra Buscar.


Página Permisos de Catálogo

Los permisos definidos en el nivel de catálogo se reducen en cascada a cualquier elemento secundario del catálogo. Los permisos definidos en el nivel de esquema se aplican a cualquier objeto secundario del esquema.

  • SELECT: los usuarios pueden leer/enumerar catálogos, esquemas y volúmenes. Los usuarios pueden ejecutar consultas de selección en vistas y tablas.
  • MANAGE: los usuarios tienen todos los permisos Select en el nivel de catálogo estándar y pueden modificar el esquema, las tablas y las vistas y escribir en volúmenes. Los usuarios también pueden insertar, actualizar y suprimir datos en tablas.
  • CREATE_SCHEMA: los usuarios tienen todos los permisos de gestión en el nivel de catálogo estándar y pueden crear un nuevo esquema en el catálogo.
  • ADMIN: los usuarios tienen todos los permisos Create_Schema en el nivel de catálogo estándar y pueden suprimir el esquema, así como gestionar otros permisos de usuario
Operación SELECT MANAGE CREAR_ESQUEMA Administración
Lectura/Lista
Ejecutar consultas
Editar esquema/tablas/volúmenes/vistas N.º
Crear esquemas. N.º N.º
Suprimir esquema N.º N.º N.º
Gestionar permisos N.º N.º N.º

Herencia de permisos de catálogo maestro

Se considera que los usuarios con permisos CREATE_CATALOG o ADMIN en el nivel de catálogo maestro tienen los siguientes permisos en los catálogos estándar:
  • SELECT
  • MANAGE
  • CREAR_ESQUEMA
  • Administración

Permisos de catálogo externo

Puede gestionar permisos para catálogos externos para determinar qué usuarios, roles y grupos pueden ver y modificar los catálogos.

Los usuarios con permisos ADMIN para un catálogo externo pueden otorgar permisos para:
  • Cualquier principal de usuario de IAM o grupo de IAM. Los usuarios se cargan en el siguiente orden:
    1. Todos los usuarios del dominio seleccionado que han abierto una instancia de AI Data Platform al menos una vez
    2. Todos los usuarios restantes del dominio seleccionado, en orden alfabético
  • Roles que puede ver el usuario ADMIN.

Los permisos de catálogo externo otorgan las siguientes acciones:

Operación MANAGE Administración

Leer/Lista y Realizar Operaciones DML *

DDL (Próximamente)
Editar nombre de catálogo N.º
Editar propiedades del catálogo (contraseña, etc.) N.º
Borrar catálogo N.º
Gestionar permisos N.º
* Los permisos de catálogo externo están limitados a los permisos del usuario que se utiliza para conectarse a la fuente externa. Si el usuario del origen externo utilizado para crear el catálogo externo tiene permisos de solo lectura, el permiso MANAGE del catálogo externo también se limita al permiso de solo lectura.

Herencia de permisos de catálogo maestro

Se considera que los usuarios con permisos CREATE_CATALOG o ADMIN en el nivel de catálogo maestro tienen los siguientes permisos en catálogos externos:
  • MANAGE
  • Administración

Crear permisos de catálogo

Puede otorgar permisos para ver y modificar catálogos, esquemas, tablas y volúmenes.

  1. En la página de inicio, haga clic en Catálogo maestro.
  2. Vaya al catálogo para el que desea crear un nuevo permiso y haga clic en el separador Permisos.
  3. Haga clic en Icono Nuevo permiso Nuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de catálogo

Puede modificar los permisos de los usuarios o roles de los catálogos de los que es propietario.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al catálogo y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Editar.
  4. Seleccione el nuevo nivel de permiso en la lista desplegable Permisos y haga clic en Guardar.

Suprimir permisos de catálogo

Puede suprimir permisos de catálogo para eliminar el acceso y las acciones de todos los usuarios o roles incluidos.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al catálogo y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Suprimir.
  4. Haga clic en Suprimir.

Permisos de esquema

Los permisos de esquema determinan qué usuarios, roles y grupos pueden ver y modificar el esquema y sus objetos secundarios.

Puede controlar los usuarios y roles que pueden acceder al esquema desde el separador Permisos del esquema.


La página Esquema está abierta con el separador Permisos resaltado

Los permisos definidos en el nivel de esquema se aplican a cualquier objeto secundario del esquema.

Los permisos de esquema otorgan las siguientes acciones:
  • SELECT: los usuarios pueden leer/enumerar tablas, ver y volúmenes en el esquema. Los usuarios pueden ejecutar consultas de selección en vistas y tablas.
  • WRITE: los usuarios tienen permisos Select y pueden modificar tablas o datos en tablas, escribir en volúmenes y modificar vistas.
  • CREATE_MODEL: los usuarios pueden crear modelos en un esquema.
  • CREATE_TABLE: los usuarios pueden crear tablas en un esquema.
  • CREATE_VIEW: los usuarios pueden crear vistas en un esquema.
  • CREATE_VOLUME: los usuarios pueden crear volúmenes en un esquema.
  • ADMIN: los usuarios tienen permisos Select, Write y all Create y pueden crear, modificar o suprimir otros permisos de usuario.
Operación SELECT ESCRITURA CREAR_MODELO CREAR_TABLA CREAR_VISTA CREAR_VOLUMEN Administración
Lectura/Lista
Ejecutar consultas/Leer volúmenes
Editar tablas/volúmenes/vistas N.º
Crear Modelo N.º N.º N.º N.º N.º
Crear Tabla N.º N.º N.º N.º N.º
Crear Vista N.º N.º N.º N.º N.º
Crear Volumen N.º N.º N.º N.º N.º
Suprimir esquema N.º N.º N.º N.º N.º N.º
Gestionar permisos N.º N.º N.º N.º N.º N.º

Herencia de Permisos de Esquema

Permisos de esquema Permiso de nivel de catálogo
SELECT SELECT MANAGE Administración
ESCRITURA X
CREAR_VISTA X X
CREAR_VOLUMEN X X
CREAR_TABLA X X
Administración X X

Crear permisos de esquema

Puede controlar qué usuarios y roles tienen acceso al esquema del que es propietario.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al esquema y, a continuación, haga clic en el separador Permisos.
  3. Haga clic en Icono Nuevo permisoNuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de esquema

Puede modificar los permisos de los usuarios o roles para el esquema del que es propietario.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al esquema y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Editar.
  4. Seleccione el nuevo nivel de permiso en la lista desplegable Permisos y haga clic en Guardar.

Suprimir permisos de esquema

Puede suprimir permisos de esquema para eliminar el acceso y las acciones de todos los usuarios o roles incluidos.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al catálogo y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Suprimir.
  4. Haga clic en Suprimir.

Permisos de tabla

Los permisos de tabla determinan qué usuarios, roles y grupos pueden ver y modificar las tablas.

Los permisos de tabla otorgan las siguientes acciones:
  • SELECT: los usuarios pueden leer/enumerar tablas. Los usuarios pueden ejecutar consultas de selección en tablas.
  • INSERT: los usuarios pueden leer/enumerar tablas y escribir en tablas.
  • UPDATE: los usuarios pueden leer/enumerar tablas y ejecutar actualizaciones en los datos de la tabla.
  • DELETE: los usuarios pueden leer/enumerar tablas y suprimir datos de la tabla.
  • ALTER: los usuarios pueden leer/enumerar tablas y modificar nombres o descripciones de tablas.
  • ADMIN: los usuarios tienen todos los permisos y pueden crear, modificar o suprimir otros permisos de usuario.
Operación SELECT INSERT UPDATE DELETE ALTER Administración
Tabla de listas
Leer datos de tabla N.º N.º N.º N.º
Escribir datos en la tabla N.º N.º N.º N.º
Actualizar datos en tabla N.º N.º N.º N.º
Suprimir datos de tabla N.º N.º N.º N.º
Modificar metadatos de tabla N.º N.º N.º N.º
Suprimir Tabla N.º N.º N.º N.º N.º
Gestionar permisos de usuario N.º N.º N.º N.º N.º

Herencia de permisos de tabla

Permisos de tabla Permiso de nivel de esquema
SELECT SELECT MANAGE Administración
INSERT X
UPDATE X
DELETE X
ALTER X
Administración X X

Crear permisos de tabla

Puede controlar qué usuarios y roles tienen acceso a las tablas de su propiedad.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya a la tabla y, a continuación, haga clic en el separador Permisos.
  3. Haga clic en Icono Nuevo permiso Nuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de tabla

Puede modificar los permisos de los usuarios o roles para las tablas de su propiedad.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya a la tabla y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Editar.
  4. Seleccione el nuevo nivel de permiso en la lista desplegable Permisos y haga clic en Guardar.

Suprimir permisos de tabla

Puede suprimir permisos de tabla para eliminar el acceso y las acciones de todos los usuarios o roles incluidos.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al catálogo y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Suprimir.
  4. Haga clic en Suprimir.

Permisos de volumen

Los permisos de volumen determinan qué usuarios, roles y grupos pueden ver y modificar los volúmenes.

Los permisos de volumen otorgan las siguientes acciones:
  • LEER: los usuarios pueden mostrar carpetas/archivos y leer archivos del volumen.
  • WRITE: los usuarios pueden mostrar carpetas/archivos, leer archivos, crear carpetas y archivos y escribir en archivos de un volumen.
  • ADMIN: el usuario tendrá permisos READ/WRITE (Lectura/escritura) en el volumen, suprimirá/creará un volumen y podrá otorgar/revocar permisos en el volumen.
Operación READ ESCRITURA Administración
Mostrar volumen
Leer datos de volumen
Escribir datos en el volumen N.º
Suprimir datos del volumen N.º
Crear carpeta N.º
Suprimir volumen N.º N.º
Crear Volumen N.º N.º
Gestionar permisos de usuario N.º N.º

Crear permisos de volumen

Puede controlar qué usuarios y roles tienen acceso a los volúmenes que posee.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al volumen y, a continuación, haga clic en el separador Permisos.
  3. Haga clic en Icono Nuevo permiso Nuevo permiso.
  4. Seleccione el nivel de permisos y el tipo de usuario en las listas desplegables.
  5. Seleccione si desea agregar el usuario por nombre de usuario u OCID.
    • En Nombre de usuario, haga clic en Buscar e introduzca un nombre de usuario. Seleccione el usuario en la lista.
    • En Introducir OCID, introduzca el OCID del usuario.
  6. Haga clic en Create.

Modificar permisos de volumen

Puede modificar los permisos de los usuarios o roles de los volúmenes de los que es propietario.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya a los volúmenes y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Editar.
  4. Seleccione el nuevo nivel de permiso en la lista desplegable Permisos y haga clic en Guardar.

Suprimir permisos de volumen

Puede suprimir permisos de volumen para eliminar el acceso y las acciones de todos los usuarios o roles incluidos.

  1. En la página inicial, haga clic en Catálogo maestro.
  2. Vaya al volumen y, a continuación, haga clic en el separador Permisos.
  3. Junto al permiso, haga clic en Icono de tres puntos de acciones Acciones y en Suprimir.
  4. Haga clic en Suprimir.