Partie III Gouvernance des données

Cette section décrit la façon dont vous pouvez gérer les utilisateurs et les rôles qui peuvent voir et développer vos données.

Héritage des autorisations

Le modèle d'autorisation d'Oracle AI Data Platform est conçu pour prendre en charge l'héritage des autorisations afin que les autorisations accordées au niveau parent circulent automatiquement vers les objets enfants.

Par exemple, l'utilisateur A dispose des autorisations SELECT pour le catalogue A et le catalogue A a la hiérarchie suivante :

|CatalogA
|-------schema1
|------------table1

Dans cet exemple, l'utilisateur A dispose des autorisations SELECT pour le catalogue A, le schéma 1 et la table 1.

Extension des autorisations

Les autorisations accordées au niveau enfant ne nécessitent pas d'autorisations explicites au niveau de l'objet parent. Par exemple, vous gérez un catalogue avec la hiérarchie suivante :

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

Dans cet exemple, si vous accordez à User A SELECT des autorisations pour la table2_2, l'utilisateur A ne voit que la hiérarchie suivante :

|CatalogA
|-------schema2
|-------------table2_2

L'utilisateur A ne dispose que d'autorisations de liste limitées pour le catalogue A et le schéma 2. Ils peuvent voir les objets qui contiennent la table 2_2, mais n'ont pas accès à autre chose.

Limitations

Les limitations connues de l'héritage et de l'extension des autorisations sont les suivantes :

• L'héritage des autorisations n'apparaît pas pour les autorisations ADMIN pour tout type d'objet
• L'héritage des autorisations ne fonctionne pas pour les volumes
• L'extension des autorisations ne fonctionne pas pour les volumes, les fichiers et les dossiers de l'espace de travail

Rubriques :

• Modèle d'autorisations
• Journal de vérification
• Rôles