Accès au stockage d'objet
Pour accéder aux données, les adresses SQL Data Flow doivent avoir accès au stockage d'objet dans lequel les données sont stockées. Pour stocker les métadonnées, l'adresse SQL Data Flow doit avoir accès au metastore, où les métadonnées des données sont stockées.
Autorisez l'adresse SQL nouvellement créée à lire les buckets, à gérer les objets et à lire les données. Créez un groupe dynamique et ajoutez les règles suivantes :
ALL {resource.compartment.id = '<compartment_id>'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}