Partie III Gouvernance des données

Cette section explique comment gérer les utilisateurs et les rôles qui peuvent voir et développer vos données.

Héritage d'autorisations

Le modèle de droit d'accès dans Oracle AI Data Platform est conçu pour prendre en charge l'héritage des droits d'accès afin que les droits d'accès accordés au niveau parent soient automatiquement transmis aux objets enfant.

Par exemple, l'utilisateur A dispose des autorisations SELECT pour le catalogue A et le catalogue A dispose de la hiérarchie suivante :

|CatalogA
|-------schema1
|------------table1

Dans cet exemple, l'utilisateur A dispose des autorisations SELECT pour le catalogue A, schema1 et table1.

Extension des autorisations

Les autorisations accordées au niveau enfant ne nécessitent pas d'autorisations explicites au niveau de l'objet parent. Par exemple, vous gérez un catalogue avec la hiérarchie suivante :

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

Dans cet exemple, si vous accordez les droits d'accès SELECT à l'utilisateur A pour table2_2, l'utilisateur A ne voit que la hiérarchie suivante :

|CatalogA
|-------schema2
|-------------table2_2

L'utilisateur A ne dispose que de droits d'accès de liste limités pour le catalogue A et le schéma2. Ils peuvent voir les objets qui contiennent table2_2, mais n'ont pas accès pour y faire autre chose.

Limites

Les limitations connues de l'héritage et de l'extension des autorisations sont les suivantes :

• L'héritage des droits d'accès ne s'affiche pas pour les droits d'accès ADMIN pour aucun type d'objet
• L'héritage des autorisations ne fonctionne pas pour les volumes
• L'extension des autorisations ne fonctionne pas pour les volumes et les fichiers et dossiers d'espace de travail

Rubriques :

• Modèle d'autorisations
• Journal d'audit
• Rôles