Documentation sur Oracle Cloud Infrastructure

Politiques pour les points d'extrémité SQL

Vous devez disposer de ces politiques pour utiliser le service de flux de données avec des points d'extrémité SQL.

Autorisations d'utilisateur

Autoriser l'utilisateur d'administration SQLEndpoint du service de flux de données à gérer dataflow-sqlendpoint dans le service de flux de données :
ALLOW GROUP dataflow-admins to MANAGE dataflow-sqlendpoint IN tenancy
Autoriser l'utilisateur SQLEndpoint du service de flux de données à lire dataflow-sqlendpoint dans le service de flux de données :
ALLOW GROUP dataflow-sql-users to READ dataflow-sqlendpoint IN tenancy
Autoriser l'utilisateur SQLEndpoint du service de flux de données à utiliser dataflow-sqlendpoint dans le service de flux de données :
ALLOW GROUP dataflow-sql-users to USE dataflow-sqlendpoint IN tenancy
Autorisez l'utilisateur SQLEndpoint du service de flux de données à voir la liste des groupes de journaux dans lesquels les journaux peuvent être créés : 
Allow group dataflow-sql-users to READ log-groups IN compartment
Autoriser l'utilisateur du service de flux de données SQLEndpoint à créer ou supprimer des journaux : 
Allow group dataflow-sql-users to MANAGE log-groups IN compartment
Autoriser l'utilisateur SQLEndpoint du service de flux de données à activer ou à désactiver les journaux : 
Allow group dataflow-sql-users to USE log-groups IN compartment
Autoriser l'utilisateur du service de flux de données SQLEndpoint à voir les détails du journal : 
Allow group dataflow-sql-users to READ log-content IN compartment

Accès au magasin de métadonnées

Créez un nouveau compartiment à ajouter et gérez vos ressources de point d'extrémité SQL à l'aide de l'identité.

Créez un groupe dynamique et ajoutez les règles suivantes :
ALL {resource.compartment.id = 'YOUR_COMPARTMENT_ID'}
Créez une politique pour accorder au groupe dynamique l'accès au magasin de métadonnées pour la création de points d'extrémité SQL dans le service de flux de données :
Allow dynamic-group <dynamic_group_name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
 in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}

Lecture à partir du stockage d'objets

Créez une politique pour gérer les objets où les données de la table sont présentes. Règles à granularité grossière pour tous les éléments request.principal.type='dataflowsqlendpoint' :
ALLOW DYNAMIC-GROUP YOUR_DYNAMIC_GROUP TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP YOUR_DYNAMIC_GROUP TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}