Politiques pour le catalogue de données
Créer des politiques pour contrôler qui a accès au catalogue de données et le type d'accès de chaque groupe d'utilisateurs.
Par défaut, seuls les utilisateurs du groupe Administrateurs ont accès à toutes les ressources de catalogue de données. Pour toutes les autres personnes utilisant le catalogue de données, vous devez créer des politiques qui leur donnent les droits appropriés sur les ressources de catalogue de données.
Pour obtenir la liste complète des politiques Oracle Cloud Infrastructure, voir Informations de référence sur les politiques.
Types de ressource
Le catalogue de données offre des types de ressource agrégés et individuels pour l'écriture de politiques.
Les types de ressources agrégés permettent d'écrire moins de politiques. Par exemple, au lieu d'autoriser un groupe à gérer data-catalogs et data-catalog-data-assets, vous pouvez créer une politique qui permet au groupe de gérer le type de ressource agrégé data-catalog-family.
| Type de ressource global | Types de ressource individuels |
|---|---|
data-catalog-family |
|
Les API couvertes pour le type de ressource agrégé data-catalog-family comprennent les API pour data-catalogs, data-catalog-private-endpoints, data-catalog-metastores, data-catalog-data-assets, data-catalog-glossaries et data-catalog-namespaces.
Par exemple,
allow group catalog-admins to manage data-catalog-family in compartment xrevient à écrire les politiques suivantes :
allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x
Types de ressource pour les groupes dynamiques
Utilisez des groupes dynamiques pour regrouper vos ressources de catalogue de données. Pour plus d'informations, voir Création de groupes dynamiques.
datacatalogdatacatalogprivateendpointdatacatalogmetastore
L'exemple suivant présente une règle de correspondance qui inclut tous les catalogues d'un compartiment :
Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}Variables prises en charge
Pour ajouter des conditions à vos politiques, vous pouvez utiliser des variables Oracle Cloud Infrastructure générales ou des variables propres à des services.
|
Opérations pour ce type de ressource... |
Peut utiliser ces variables... |
Type de variable |
Commentaires |
|---|---|---|---|
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec |
target.metastore.id |
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations de magasin de métadonnées. |
|
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec |
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec les opérations de demande de travail. |
|
|
La clé est l'identifiant unique universel (UUID) pour la ressource de données dans un format de chaîne. Cet ID n'est pas un OCID. |
Disponible pour utilisation uniquement avec les opérations sur les ressources de données, à l'exception de |
|
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec les opérations de demande de travail. |
|
|
Chaîne La clé est l'identifiant unique universel (UUID) pour le glossaire, dans un format de chaîne. Cet ID n'est pas un OCID. |
Disponible pour utilisation uniquement avec les opérations sur un glossaire, à l'exception de |
|
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec les opérations de demande de travail. |
|
|
La clé est l'identifiant unique universel (UUID) de l'espace de noms, dans un format de chaîne. Cet ID n'est pas un OCID. |
Disponible uniquement pour les opérations d'espace de noms. |
|
|
|
|
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations de magasin de métadonnées. |
|
|
|
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations d'immobilisation de magasin de métadonnées. |
|
|
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations d'immobilisation de magasin de métadonnées. |
|
|
|
|
Chaîne |
Disponible pour utilisation uniquement avec les opérations d'immobilisation de magasin de métadonnées. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe pour le catalogue de données. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Les API couvertes pour le type de ressource data-catalogs sont indiquées ici. Les API sont affichées en ordre alphabétique pour chaque autorisation.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_INSPECT |
|
aucune |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
|
CATALOG_JOB_DEFINITION_READ |
|
|
|
|
||
|
CATALOG_JOB_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_WORK_REQUEST_READ |
|
|
|
|
||
|
|
||
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
|
CATALOG_UPDATE |
UpdateCatalog |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
|
CATALOG_JOB_CREATE |
|
|
|
CATALOG_JOB_UPDATE |
|
|
|
CATALOG_JOB_DELETE |
|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_CREATE |
|
|
|
CATALOG_DELETE |
|
|
|
CATALOG_MOVE |
|
|
Les API couvertes pour le type de ressource data-catalog-private-endpoints sont indiquées ici. Les API sont affichées en ordre alphabétique pour chaque autorisation.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
aucune |
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
AttachCatalogPrivateEndpoint |
|
DetachCatalogPrivateEndpoint |
||
UpdateCatalogPrivateEndpoint |
||
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
Les API couvertes pour le type de ressource data-catalog-data-assets sont indiquées ici. Les API sont affichées en ordre alphabétique pour chaque autorisation.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_DATA_ASSET_INSPECT |
|
aucune |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
|
|
||
|
|
||
|
|
||
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
| CATALOG_DATA_ASSET_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_READ |
|
|
|
|
||
|
|
||
|
|
||
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
|
CATALOG_DATA_ASSET_UPDATE |
AddDataSelectorPatterns |
|
CreateAttribute |
||
CreateConnection |
||
CreateEntity |
||
CreateFolder |
||
CreatePattern |
||
DeleteAttribute |
||
DeleteConnection |
||
DeleteEntity |
||
DeleteFolder |
||
DeletePattern |
||
ImportConnection |
||
RemoveDataSelectorPatterns |
||
TestConnection |
||
UpdateAttribute |
||
UpdateConnection |
||
UpdateDataAsset |
||
UpdateEntity |
||
UpdateFolder |
||
UpdatePattern |
||
ValidateConnection |
||
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_UPDATE |
non utilisé | |
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_DATA_ASSET_CREATE |
|
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
Les API couvertes pour le type de ressource data-catalog-glossaries sont indiquées ici. Les API sont affichées en ordre alphabétique pour chaque autorisation.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_GLOSSARY_INSPECT |
|
aucune |
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
|
CATALOG_GLOSSARY_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
| CATALOG_GLOSSARY_UPDATE |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_GLOSSARY_CREATE |
|
|
|
CATALOG_GLOSSARY_DELETE |
|
|
Les API couvertes pour le type de ressource data-catalog-namespaces sont indiquées ici. Les API sont affichées en ordre alphabétique pour chaque autorisation.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_NAMESPACE_INSPECT |
|
aucune |
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
|
CATALOG_NAMESPACE_READ |
|
|
|
|
||
|
|
||
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
|
CATALOG_NAMESPACE_UPDATE |
AssociateCustomProperty |
|
CreateCustomProperty |
||
DeleteCustomProperty |
||
DisassociateCustomProperty |
||
UpdateCustomProperty |
||
UpdateNamespace |
||
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_NAMESPACE_CREATE |
|
|
|
CATALOG_NAMESPACE_DELETE |
|
|
Les API couvertes pour le type de ressource data-catalog-metastores sont répertoriées ici. Les API sont affichées en ordre alphabétique pour chaque autorisation.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_METASTORE_INSPECT |
|
aucune |
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
|
CATALOG_METASTORE_READ |
|
|
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
|
CATALOG_METASTORE_UPDATE |
UpdateMetastore |
|
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_METASTORE_CREATE |
|
|
|
CATALOG_METASTORE_DELETE |
|
|
|
CATALOG_METASTORE_MOVE |
|
|
Les API couvertes pour le type de ressource data-catalog-metastore-assets sont indiquées ici.
| INSPECT | ||
|---|---|---|
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
CATALOG_METASTORE_CATALOG_INSPECT |
MetastoreExecute |
aucune |
| CATALOG_METASTORE_DATABASE_INSPECT | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_INSPECT | MetastoreExecute |
|
| READ | ||
| Autorisations | API entièrement couvertes | API partiellement couvertes |
|
INSPECT + |
INSPECT + |
aucune |
|
CATALOG_METASTORE_CATALOG_READ |
MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_READ | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_READ | MetastoreExecute |
|
| USE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
READ + |
READ + |
aucune |
| CATALOG_METASTORE_CATALOG_UPDATE | MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_UPDATE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_UPDATE | MetastoreExecute |
|
| MANAGE | ||
|
Autorisations |
API entièrement couvertes |
API partiellement couvertes |
|
USE + |
USE + |
aucune |
|
CATALOG_METASTORE_CATALOG_CREATE |
MetastoreExecute |
|
|
CATALOG_METASTORE_CATALOG_DELETE |
MetastoreExecute |
|
|
CATALOG_METASTORE_DATABASE_CREATE |
MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_DELETE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_CREATE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_DELETE | MetastoreExecute |
|
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource. Les types de ressource sont data-catalogs, data-catalog-private-endpoints, data-catalog-data-assets, data-catalog-glossaries et data-catalog-namespaces.
Pour plus d'informations sur les autorisations, voir Autorisations.
|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_READ |
|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_DATA_ASSET_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_CREATE |
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Non utilisé. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Non utilisé. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Non utilisé. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Non utilisé. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_GLOSSARY_INSPECT |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_CREATE |
|
|
CATALOG_GLOSSARY_DELETE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_CREATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_DELETE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_INSPECT |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_METASTORE_INSPECT |
|
|
CATALOG_METASTORE_CREATE |
|
|
CATALOG_METASTORE_READ |
|
|
CATALOG_METASTORE_UPDATE |
|
|
CATALOG_METASTORE_DELETE |
|
|
CATALOG_METASTORE_MOVE |
Cette opération est restreinte par les autorisations de
data-catalog-metastore-assets. Vous devez disposer des autorisations nécessaires pour effectuer CATALOG_METASTORE_EXECUTE. Certaines instances de ressource auraient besoin de l'autorisation CATALOG_METASTORE_EXECUTE ET de l'une des autorisations listées dans Variables prises en charge.|
Opération d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
|
CATALOG_METASTORE_EXECUTE CATALOG_METASTORE_CATALOG_INSPECT CATALOG_METASTORE_DATABASE_INSPECT CATALOG_METASTORE_TABLE_INSPECT CATALOG_METASTORE_CATALOG_READ CATALOG_METASTORE_DATABASE_READ CATALOG_METASTORE_TABLE_READ CATALOG_METASTORE_CATALOG_UPDATE CATALOG_METASTORE_DATABASE_UPDATE CATALOG_METASTORE_TABLE_UPDATE CATALOG_METASTORE_CATALOG_CREATE CATALOG_METASTORE_DATABASE_CREATE CATALOG_METASTORE_TABLE_CREATE CATALOG_METASTORE_CATALOG_DELETE CATALOG_METASTORE_DATABASE_DELETE CATALOG_METASTORE_TABLE_DELETE |