Stratégies de catalogue de données
Créez des stratégies pour contrôler qui a accès à Data Catalog, ainsi que le type d'accès de chaque groupe d'utilisateurs.
Par défaut, seuls les utilisateurs du groupe Administrators
ont accès à toutes les ressources Data Catalog. Pour chaque utilisateur de Data Catalog, vous devez créer des stratégies qui lui affectent les droits appropriés sur les ressources Data Catalog.
Pour obtenir la liste complète des stratégies Oracle Cloud Infrastructure, reportez-vous à Référence de stratégie.
Types de ressource
Data Catalog propose des types de ressource individuels et agrégés pour l'écriture de stratégies.
Vous pouvez utiliser les types de ressource agrégés pour écrire moins de stratégies. Par exemple, au lieu d'autoriser un groupe à gérer data-catalogs
et data-catalog-data-assets
, vous pouvez définir une stratégie permettant au groupe de gérer le type de ressource agrégé data-catalog-family
.
Type agrégé de ressource | Types individuels de ressource |
---|---|
data-catalog-family |
|
Les API couvertes pour le type agrégé de ressource data-catalog-family
couvrent les API pour data-catalogs
, data-catalog-private-endpoints
, data-catalog-metastores
, data-catalog-data-assets
, data-catalog-glossaries
et data-catalog-namespaces
.
Par exemple :
allow group catalog-admins to manage data-catalog-family in compartment x
revient à écrire les stratégies suivantes :
allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x
Types de ressource pour les groupes dynamiques
Utilisez des groupes dynamiques pour regrouper vos ressources de catalogue de données. Pour plus d'informations, reportez-vous à Création de groupes dynamiques.
datacatalog
datacatalogprivateendpoint
datacatalogmetastore
L'exemple suivant présente une règle de mise en correspondance qui inclut tous les catalogues d'un compartiment :
Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}
Variables prises en charge
Pour ajouter des conditions à vos stratégies, vous pouvez utiliser des variables générales ou propres à un service Oracle Cloud Infrastructure.
Les opérations pour ce type de ressource... |
Variables pouvant être utilisées |
Type de variable |
Commentaires |
---|---|---|---|
|
|
Entité (OCID) |
Non disponible pour utilisation avec |
target.metastore.id |
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations de metastore. |
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec |
|
|
Entité (OCID) |
Non disponible pour utilisation avec des opérations de demande de travail. |
|
La clé est l'identificateur unique universel (UUID) de la ressource de données, sous forme de chaîne. Cet ID n'est pas un OCID. |
Disponible pour utilisation uniquement avec des opérations de ressource de données, à l'exception de |
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec des opérations de demande de travail. |
|
Chaîne La clé est l'identificateur unique universel (UUID) du glossaire, sous forme de chaîne. Cet ID n'est pas un OCID. |
Disponible pour utilisation uniquement avec des opérations de glossaire, à l'exception de |
|
|
|
Entité (OCID) |
Non disponible pour utilisation avec des opérations de demande de travail. |
|
La clé est l'identificateur unique universel (UUID) de l'espace de noms, sous forme de chaîne. Cet ID n'est pas un OCID. |
Disponible uniquement avec les opérations d'espace de noms. |
|
|
|
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations de metastore. |
|
|
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations de ressource de metastore. |
|
Entité (OCID) |
Disponible pour utilisation uniquement avec les opérations de ressource de metastore. |
|
|
|
Chaîne |
Disponible pour utilisation uniquement avec les opérations de ressource de metastore. |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe pour Data Catalog. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage
. La présence d'un signe plus (+)
dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Les API couvertes pour le type de ressource data-catalogs
sont répertoriées ici. Les API sont affichées par ordre alphabétique pour chaque droit d'accès.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_INSPECT |
|
aucune |
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_INSPECT |
|
|
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_JOB_DEFINITION_READ |
|
|
|
||
CATALOG_JOB_READ |
|
|
|
||
|
||
|
||
|
||
|
||
|
||
CATALOG_READ |
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
CATALOG_WORK_REQUEST_READ |
|
|
|
||
|
||
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_UPDATE |
UpdateCatalog |
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_CREATE |
|
|
CATALOG_DELETE |
|
|
CATALOG_MOVE |
|
Les API couvertes pour le type de ressource data-catalog-private-endpoints
sont répertoriées ici. Les API sont affichées par ordre alphabétique pour chaque droit d'accès.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
aucune |
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_PRIVATE_ENDPOINT_MOVE |
AttachCatalogPrivateEndpoint |
|
DetachCatalogPrivateEndpoint |
||
UpdateCatalogPrivateEndpoint |
||
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
Les API couvertes pour le type de ressource data-catalog-data-assets
sont répertoriées ici. Les API sont affichées par ordre alphabétique pour chaque droit d'accès.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_DATA_ASSET_INSPECT |
|
aucune |
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
|
||
|
||
|
||
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_DATA_ASSET_READ |
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
CATALOG_DATA_ASSET_TAG_READ |
|
|
|
||
|
||
|
||
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_DATA_ASSET_UPDATE |
AddDataSelectorPatterns |
|
CreateAttribute |
||
CreateConnection |
||
CreateEntity |
||
CreateFolder |
||
CreatePattern |
||
DeleteAttribute |
||
DeleteConnection |
||
DeleteEntity |
||
DeleteFolder |
||
DeletePattern |
||
ImportConnection |
||
RemoveDataSelectorPatterns |
||
TestConnection |
||
UpdateAttribute |
||
UpdateConnection |
||
UpdateDataAsset |
||
UpdateEntity |
||
UpdateFolder |
||
UpdatePattern |
||
ValidateConnection |
||
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
|
||
|
||
|
||
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
|
||
|
||
|
||
CATALOG_DATA_ASSET_TAG_UPDATE |
non utilisée | |
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_DATA_ASSET_CREATE |
|
|
CATALOG_DATA_ASSET_DELETE |
|
Les API couvertes pour le type de ressource data-catalog-glossaries
sont répertoriées ici. Les API sont affichées par ordre alphabétique pour chaque droit d'accès.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_GLOSSARY_INSPECT |
|
aucune |
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_GLOSSARY_READ |
|
|
|
||
|
||
|
||
|
||
|
||
|
||
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_GLOSSARY_UPDATE |
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_GLOSSARY_CREATE |
|
|
CATALOG_GLOSSARY_DELETE |
|
Les API couvertes pour le type de ressource data-catalog-namespaces
sont répertoriées ici. Les API sont affichées par ordre alphabétique pour chaque droit d'accès.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_NAMESPACE_INSPECT |
|
aucune |
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_NAMESPACE_READ |
|
|
|
||
|
||
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_NAMESPACE_UPDATE |
AssociateCustomProperty |
|
CreateCustomProperty |
||
DeleteCustomProperty |
||
DisassociateCustomProperty |
||
UpdateCustomProperty |
||
UpdateNamespace |
||
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_NAMESPACE_CREATE |
|
|
CATALOG_NAMESPACE_DELETE |
|
Les API couvertes pour le type de ressource data-catalog-metastores
sont répertoriées ici. Les API sont affichées par ordre alphabétique pour chaque droit d'accès.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_METASTORE_INSPECT |
|
aucune |
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_METASTORE_READ |
|
|
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_METASTORE_UPDATE |
UpdateMetastore |
|
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_METASTORE_CREATE |
|
|
CATALOG_METASTORE_DELETE |
|
|
CATALOG_METASTORE_MOVE |
|
Les API couvertes pour le type de ressource data-catalog-metastore-assets
sont répertoriées ici.
INSPECT | ||
---|---|---|
Droits d'accès | API complètement couvertes | API partiellement couvertes |
CATALOG_METASTORE_CATALOG_INSPECT |
MetastoreExecute |
aucune |
CATALOG_METASTORE_DATABASE_INSPECT | MetastoreExecute |
|
CATALOG_METASTORE_TABLE_INSPECT | MetastoreExecute |
|
READ | ||
Droits d'accès | API complètement couvertes | API partiellement couvertes |
INSPECT + |
INSPECT + |
aucune |
CATALOG_METASTORE_CATALOG_READ |
MetastoreExecute |
|
CATALOG_METASTORE_DATABASE_READ | MetastoreExecute |
|
CATALOG_METASTORE_TABLE_READ | MetastoreExecute |
|
USE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
READ + |
READ + |
aucune |
CATALOG_METASTORE_CATALOG_UPDATE | MetastoreExecute |
|
CATALOG_METASTORE_DATABASE_UPDATE | MetastoreExecute |
|
CATALOG_METASTORE_TABLE_UPDATE | MetastoreExecute |
|
MANAGE | ||
Droits d'accès |
API complètement couvertes |
API partiellement couvertes |
USE + |
USE + |
aucune |
CATALOG_METASTORE_CATALOG_CREATE |
MetastoreExecute |
|
CATALOG_METASTORE_CATALOG_DELETE |
MetastoreExecute |
|
CATALOG_METASTORE_DATABASE_CREATE |
MetastoreExecute |
|
CATALOG_METASTORE_DATABASE_DELETE | MetastoreExecute |
|
CATALOG_METASTORE_TABLE_CREATE | MetastoreExecute |
|
CATALOG_METASTORE_TABLE_DELETE | MetastoreExecute |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant présente les opérations d'API dans un ordre logique, regroupées par type de ressource. Les types de ressource sont data-catalogs
, data-catalog-private-endpoints
, data-catalog-data-assets
, data-catalog-glossaries
et data-catalog-namespaces
.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_INSPECT |
|
CATALOG_READ |
|
CATALOG_UPDATE |
|
CATALOG_CREATE |
|
CATALOG_MOVE |
|
CATALOG_DELETE |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_WORK_REQUEST_INSPECT |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_WORK_REQUEST_READ |
|
CATALOG_WORK_REQUEST_READ |
|
CATALOG_WORK_REQUEST_READ |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
CATALOG_JOB_DEFINITION_READ |
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
CATALOG_JOB_DEFINITION_CREATE |
|
CATALOG_JOB_DEFINITION_DELETE |
|
CATALOG_JOB_INSPECT |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_UPDATE |
|
CATALOG_JOB_CREATE |
|
CATALOG_JOB_DELETE |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_UPDATE |
|
CATALOG_JOB_UPDATE |
|
CATALOG_JOB_UPDATE |
|
CATALOG_READ |
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
CATALOG_INSPECT |
|
CATALOG_READ |
|
CATALOG_UPDATE |
|
CATALOG_CREATE |
|
CATALOG_MOVE |
|
CATALOG_DELETE |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_READ |
|
CATALOG_WORK_REQUEST_INSPECT |
|
CATALOG_WORK_REQUEST_READ |
|
CATALOG_WORK_REQUEST_READ |
|
CATALOG_WORK_REQUEST_READ |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
CATALOG_JOB_DEFINITION_READ |
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
CATALOG_JOB_DEFINITION_CREATE |
|
CATALOG_JOB_DEFINITION_DELETE |
|
CATALOG_JOB_INSPECT |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_UPDATE |
|
CATALOG_JOB_CREATE |
|
CATALOG_JOB_DELETE |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_READ |
|
CATALOG_JOB_UPDATE |
|
CATALOG_JOB_UPDATE |
|
CATALOG_JOB_UPDATE |
|
CATALOG_DATA_ASSET_INSPECT |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_CREATE |
|
CATALOG_DATA_ASSET_DELETE |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
CATALOG_DATA_ASSET_TAG_READ |
Non utilisée. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
CATALOG_DATA_ASSET_TAG_READ |
Non utilisée. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
CATALOG_DATA_ASSET_TAG_READ |
Non utilisée. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
CATALOG_DATA_ASSET_TAG_READ |
Non utilisée. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_READ |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_UPDATE |
|
CATALOG_DATA_ASSET_READ |
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_GLOSSARY_INSPECT |
|
CATALOG_GLOSSARY_READ |
|
CATALOG_GLOSSARY_READ |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_CREATE |
|
CATALOG_GLOSSARY_DELETE |
|
CATALOG_GLOSSARY_READ |
|
CATALOG_GLOSSARY_READ |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_READ |
|
CATALOG_GLOSSARY_READ |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_UPDATE |
|
CATALOG_GLOSSARY_UPDATE |
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_NAMESPACE_UPDATE |
|
CATALOG_NAMESPACE_UPDATE |
|
CATALOG_NAMESPACE_CREATE |
|
CATALOG_NAMESPACE_UPDATE |
|
CATALOG_NAMESPACE_DELETE |
|
CATALOG_NAMESPACE_UPDATE |
|
CATALOG_NAMESPACE_READ |
|
CATALOG_NAMESPACE_READ |
|
CATALOG_NAMESPACE_READ |
|
CATALOG_NAMESPACE_INSPECT |
|
CATALOG_NAMESPACE_UPDATE |
|
CATALOG_NAMESPACE_UPDATE |
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_METASTORE_INSPECT |
|
CATALOG_METASTORE_CREATE |
|
CATALOG_METASTORE_READ |
|
CATALOG_METASTORE_UPDATE |
|
CATALOG_METASTORE_DELETE |
|
CATALOG_METASTORE_MOVE |
Cette opération est limitée par les droits d'accès de
data-catalog-metastore-assets
. Vous devez disposer des droits d'accès nécessaires pour exécuter CATALOG_METASTORE_EXECUTE. Certaines instances de ressource auraient besoin du droit d'accès CATALOG_METASTORE_EXECUTE ET de tous les droits d'accès répertoriés dans Variables prises en charge.
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
---|---|
|
CATALOG_METASTORE_EXECUTE CATALOG_METASTORE_CATALOG_INSPECT CATALOG_METASTORE_DATABASE_INSPECT CATALOG_METASTORE_TABLE_INSPECT CATALOG_METASTORE_CATALOG_READ CATALOG_METASTORE_DATABASE_READ CATALOG_METASTORE_TABLE_READ CATALOG_METASTORE_CATALOG_UPDATE CATALOG_METASTORE_DATABASE_UPDATE CATALOG_METASTORE_TABLE_UPDATE CATALOG_METASTORE_CATALOG_CREATE CATALOG_METASTORE_DATABASE_CREATE CATALOG_METASTORE_TABLE_CREATE CATALOG_METASTORE_CATALOG_DELETE CATALOG_METASTORE_DATABASE_DELETE CATALOG_METASTORE_TABLE_DELETE |