Accès au stockage d'objets
Pour accéder aux données, les points d'extrémité SQL du service de flux de données doivent avoir accès au stockage d'objets où les données sont stockées. Pour stocker les métadonnées, le point d'extrémité SQL du service de flux de données doit avoir accès au magasin de métadonnées, où les métadonnées des données sont stockées.
Autorisez le point d'extrémité SQL nouvellement créé à lire les seaux, à gérer les objets et à lire les données. Créez un groupe dynamique et ajoutez les règles suivantes :
ALL {resource.compartment.id = '<compartment_id>'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}