8 Modèle de droits d'accès

Ce chapitre décrit le modèle de droits d'accès utilisé par Oracle AI Data Platform pour gérer l'accès.

Rubriques :

A propos des droits d'accès

Les autorisations d'Oracle AI Data Platform Workbench suivent un modèle similaire pour tous les objets qui les utilisent.

Vous pouvez gérer les droits d'accès de chaque objet à partir de son onglet Droits d'accès.

AI Data Platform Workbench dispose de deux couches de sécurité : l'accès aux ressources OCI à l'aide de stratégies IAM et l'accès aux objets Data Platform. Les utilisateurs doivent d'abord avoir accès aux ressources OCI avant de leur accorder l'accès aux objets AI Data Platform Workbench. Les utilisateurs d'AI Data Platform Workbench ont besoin d'un accès pour accéder aux ressources de la console OCI et aux droits d'accès IAM pour répertorier les compartiments et les buckets. Pour accéder à une instance AI Data Platform Workbench, vous devez au moins disposer des droits d'accès de stratégie USE IAM. Ces stratégies IAM sont nécessaires même si vous disposez du rôle AI_DATA_PLATFORM_ADMIN sur une instance AI Data Platform Workbench.

Les droits d'accès dans AI Data Platform Workbench suivent une hiérarchie dans laquelle les droits d'accès accordés à un objet parent ou à un espace accordent des droits d'accès aux objets et espaces contenus.

Autorisation de création d'espaces de travail

Les droits d'accès permettant de créer des espaces de travail sont inclus dans le rôle AI_DATA_PLATFORM_ADMIN par défaut. Si vous souhaitez que des utilisateurs autres que l'administrateur puissent créer des espaces de travail, vous devez leur accorder les autorisations CREATE_WORKSPACE. Vous pouvez affecter CREATE_WORKSPACE à un utilisateur à partir de l'écran Liste des espaces de travail.

Droits d'accès à l'espace de travail

Vous pouvez définir des contrôles d'action basés sur les rôles pour un espace de travail que vous possédez et qui s'appliquent à tout son contenu.

Les droits d'accès à l'espace de travail sont gérés à partir de l'onglet Droits d'accès, situé en haut de la page d'accueil de votre espace de travail.


Onglet Autorisations de l'espace de travail

Les droits d'accès suivants peuvent être accordés à un utilisateur :

  • USER (UTILISATEUR) : vous pouvez créer des dossiers/fichiers dans la racine et disposer des droits d'accès MANAGE sur le dossier partagé.
  • PRIVILEGED_USER : vous disposez des droits d'accès USER et vous pouvez également créer un calcul.
  • ADMINISTRATEUR : vous disposez des droits d'accès ADMIN sur tous les objets d'espace de travail, vous pouvez mettre à jour ou supprimer un espace de travail et gérer les droits d'accès.

Remarques :

L'autorisation USER pour les espaces de travail accorde également aux utilisateurs l'autorisation MANAGE sur tous les objets du dossier partagé. Un dossier partagé ne peut pas être supprimé, renommé ou déplacé.

Les autorisations peuvent être accordées à des utilisateurs, des groupes ou des rôles. Vous pouvez sélectionner des utilisateurs dans la liste des utilisateurs d'AI Data Platform Workbench ou ajouter un rôle ou un rôle utilisé par l'OCID.

Créer des autorisations d'espace de travail

Vous pouvez accorder l'accès à vos espaces de travail à des utilisateurs, des rôles ou des groupes.

Vous devez disposer de privilèges d'administrateur dans l'espace de travail pour accorder l'accès à d'autres utilisateurs.
  1. Sur la page d'accueil, cliquez sur Espace de travail.
  2. En regard de votre espace de travail, cliquez sur Icône Actions à trois points Actions, puis sur Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisationNouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type de principal dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations d'espace de travail

Vous pouvez modifier les paramètres d'autorisation de n'importe quel espace de travail pour lequel vous disposez de privilèges d'administrateur.

  1. Sur la page d'accueil, cliquez sur Espace de travail.
  2. En regard de votre espace de travail, cliquez sur Icône Actions à trois points Actions, puis sur Droits d'accès.
  3. En regard du droit d'accès, cliquez sur Actions, puis sur Modifier.
  4. Sélectionnez le nouveau niveau d'autorisation dans la liste déroulante Droits d'accès, puis cliquez sur Enregistrer.

Supprimer les autorisations d'espace de travail

Vous pouvez supprimer un droit d'accès d'espace de travail pour enlever l'accès et les actions pour tous les utilisateurs contenus.

  1. Sur la liste d'accueil, cliquez sur Espace de travail.
  2. En regard de votre espace de travail, cliquez sur Icône Actions à trois points Actions, puis sur Droits d'accès.
  3. En regard de votre droit d'accès, cliquez sur Actions, puis sur Supprimer.
  4. Dans la fenêtre de confirmation, cliquez sur Supprimer.

Autorisations de dossier d'espace de travail

Vous pouvez gérer les utilisateurs, rôles et groupes qui peuvent afficher et modifier les fichiers et dossiers dans vos espaces de travail.

Les droits d'accès au dossier Workspace autorisent les actions suivantes :
  • LECTURE : les utilisateurs peuvent lire/lister des fichiers et des dossiers.
  • USE : Les utilisateurs peuvent lire/écrire dans des dossiers et des fichiers contenus, et exécuter les types de travail autorisés (.ipynb, .py, .sql, .scala, etc.).
  • MANAGE : les utilisateurs disposent des droits d'accès Lecture et Utilisation et peuvent renommer des fichiers/dossiers et modifier des fichiers.
  • ADMIN : les utilisateurs disposent de tous les droits d'accès et peuvent créer, modifier ou supprimer d'autres droits d'accès utilisateur.
Un administrateur peut accorder des droits d'accès à tout principal disposant au moins d'autorisations USER d'espace de travail.
Opération READ USE MANAGE ADMIN
List (Liste) Oui Oui Oui Oui
Afficher un objet Oui Oui Oui Oui
Créer un dossier No Oui Oui Oui
Créer un fichier No Oui Oui Oui
Renommer le dossier No No Oui Oui
Déplacer le répertoire No No Oui Oui
Supprimer le dossier No No No Oui
Gérer les autorisations utilisateur No No No Oui

Les droits d'accès accordés sur un dossier dans l'espace de travail seront appliqués en cascade aux objets enfant par défaut, mais vous avez la possibilité de désactiver la mise en cascade. Si un utilisateur dispose des droits d'accès ADMIN sur un dossier, il dispose des droits d'accès ADMIN sur tous les fichiers et dossiers enfant. Lorsqu'une administrateur accorde des droits d'accès sur un dossier en cascade, toutes les ressources enfant actuelles et futures disposent des mêmes droits d'accès. Lorsqu'un administrateur accorde des droits d'accès sur un dossier sans cascade, ces droits ne s'appliquent qu'à l'objet en cours.

Par exemple, compte tenu de la structure de dossiers suivante, un administrateur souhaite accorder l'accès USE à USER2 pour File1.csv uniquement :
  • ESPACE DE TRAVAIL1
    • F1
      • F2
        • Fichier1.csv
      • F3
        • Fichier2.csv
En supposant que USER2 est déjà un utilisateur dans l'espace de travail, l'administrateur accorde le droit d'accès USE à USER2 sur File1.csv. Pour que l'utilisateur puisse travailler avec File1.csv, l'administrateur doit également accorder explicitement le droit d'accès READ sur les dossiers F1 et F2, sans mise en cascade. Par conséquent, l'utilisateur voit cette structure de dossiers :
  • ESPACE DE TRAVAIL1
    • F1
      • F2
        • Fichier1.csv

Créer des droits d'accès aux fichiers et aux dossiers

Vous pouvez définir des autorisations individuelles pour les fichiers et les dossiers dans vos espaces de travail.

  1. Accédez au fichier ou au dossier pour lequel vous souhaitez définir des autorisations.
  2. Cliquez sur Icône Actions à trois points Actions, puis sur Droits d'accès.
  3. Cliquez sur Icône Créer une autorisation Créer un droit d'accès.
  4. Sélectionnez un niveau d'autorisation, un type de principal et l'utilisateur dans les menus déroulants.
  5. Cliquez sur Enregistrer.

Modifier les droits d'accès aux fichiers et aux dossiers

Vous pouvez modifier les autorisations existantes pour les fichiers ou les dossiers de votre espace de travail.

  1. Accédez au fichier ou au dossier pour lequel vous souhaitez définir des autorisations.
  2. Cliquez sur Icône Actions à trois points Actions, puis sur Droits d'accès.
  3. En regard du droit d'accès à modifier, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Modifiez les détails des droits d'accès selon vos besoins, puis cliquez sur Enregistrer.

Supprimer les droits d'accès au fichier et au dossier

Vous pouvez supprimer les autorisations pour les fichiers et les dossiers de votre espace de travail.

  1. Accédez au fichier ou au dossier pour lequel vous souhaitez définir des autorisations.
  2. Cliquez sur Icône Actions à trois points Actions, puis sur Droits d'accès.
  3. En regard du droit d'accès à supprimer, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Droits d'accès au cluster de calcul

Vous pouvez contrôler les utilisateurs et les rôles qui disposent d'un accès en mode consultation, lecture et administrateur à vos clusters de calcul.

Vous créez et gérez les droits d'accès utilisateur à partir de l'onglet Droits d'accès de votre cluster.


Page Cluster ouverte avec l'onglet Permissions mis en évidence

En tant qu'administrateur, vous pouvez accorder des droits d'accès à tout principal disposant au moins des droits d'accès de l'espace de travail Utilisateur.

Opération Lecture Utilisation Administrateur
Répertorier le cluster Oui Oui Oui
Attacher le cluster au bloc-notes/au travail Oui Oui Oui
Affichage des journaux de pilote, interface utilisateur Spark Oui Oui Oui
Visualiser les mesures de cluster Oui Oui Oui
Démarrer/Redémarrer le cluster No Oui Oui
Mettre fin au cluster No Oui Oui
Modifier le cluster No No Oui
Attachement/téléchargement de la bibliothèque au cluster No No Oui
Octroyer/Révoquer des autorisations No No Oui

Créer des autorisations de cluster

Vous pouvez contrôler quels utilisateurs et rôles peuvent voir et modifier vos clusters.

  1. Accédez à votre espace de travail et cliquez sur Compute.
  2. Cliquez sur le cluster, puis sur l'onglet Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisation Nouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations de cluster

Vous pouvez modifier les droits d'accès des utilisateurs et des rôles affectés à votre cluster.

  1. Accédez à votre espace de travail et cliquez sur Compute.
  2. Cliquez sur le cluster, puis sur l'onglet Droits d'accès.
  3. En regard de l'utilisateur ou du rôle à modifier, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez un nouveau niveau d'autorisation dans la liste déroulante. Cliquez sur Enregistrer.

Supprimer les autorisations de cluster

Vous pouvez enlever les droits d'accès qui ne sont plus nécessaires pour les utilisateurs ou les rôles de votre cluster.

  1. Accédez à votre espace de travail et cliquez sur Compute.
  2. Cliquez sur le cluster, puis sur l'onglet Droits d'accès.
  3. En regard de l'utilisateur ou du rôle à supprimer, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Autorisations de travail

Les autorisations d'emploi contrôlent les utilisateurs et les rôles qui ont accès à vos travaux.

Vous gérez les utilisateurs et les rôles qui ont accès à votre travail à partir de l'onglet Autorisations de votre travail.


Page Travail avec onglet Autorisations mis en évidence

Les niveaux d'autorisation suivants sont disponibles pour les utilisateurs de travaux :
  • Lecture
  • Utilisation
  • Gestion
  • Administrateur

Chaque niveau d'autorisation a accès à un ensemble d'opérations différent, décrit ci-dessous.

Opération Lecture Utilisation Gestion Administrateur
List (Liste) Y (Oui) Y (Oui) Y (Oui) Y (Oui)
Affichage des détails Y (Oui) Y (Oui) Y (Oui) Y (Oui)
Statut d'exécution Y (Oui) Y (Oui) Y (Oui) Y (Oui)
Joindre/Détacher le calcul N Y (Oui) Y (Oui) Y (Oui)
Exécuter N Y (Oui) Y (Oui) Y (Oui)
Afficher le journal des tâches N Y (Oui) Y (Oui) Y (Oui)
Renommer le projet N N Y (Oui) Y (Oui)
Modifier le travail N N Y (Oui) Y (Oui)
Mettre fin au workflow N N Y (Oui) Y (Oui)
Déplacer le fichier N N N Y (Oui)
Supprimer un travail N N N Y (Oui)
Octroyer/Révoquer des autorisations N N N Y (Oui)

Créer des autorisations de travail

Vous pouvez créer des autorisations pour contrôler les utilisateurs et les rôles qui ont accès à vos travaux.

Vous ne pouvez accorder l'accès qu'aux emplois que vous possédez.
  1. Accédez au travail auquel vous voulez accorder l'accès.
  2. Cliquez sur Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisation Nouveaux droits d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations de travail

Vous pouvez accorder ou révoquer des autorisations en modifiant les niveaux d'autorisation des utilisateurs ou des rôles existants.

  1. Accédez à votre espace de travail et cliquez sur Workflow.
  2. Cliquez sur le travail, puis sur l'onglet Droits d'accès.
  3. En regard de l'utilisateur ou du rôle à modifier, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez un nouveau niveau d'autorisation dans la liste déroulante. Cliquez sur Enregistrer.

Supprimer les autorisations de travail

Vous pouvez enlever les autorisations qui ne sont plus nécessaires pour les utilisateurs ou les rôles dans votre travail.

  1. Accédez à votre espace de travail et cliquez sur Workflow.
  2. Cliquez sur le travail, puis sur l'onglet Droits d'accès.
  3. En regard de l'utilisateur ou du rôle à supprimer, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Autorisations de bloc-notes

Les autorisations Bloc-notes déterminent quels utilisateurs, rôles et groupes peuvent afficher et modifier votre bloc-notes.

Pour afficher les droits d'accès d'un bloc-notes, cliquez sur Actions en haut à droite du bloc-notes et sur Droits d'accès. Sur la page Autorisation, vous pouvez visualiser, créer, modifier ou supprimer des autorisations pour votre bloc-notes. Vous pouvez filtrer la liste d'utilisateurs affichée en saisissant un utilisateur dans la barre Rechercher.


Page d'autorisation Bloc-notes

Les niveaux d'autorisation suivants sont disponibles pour les utilisateurs de bloc-notes :
  • Lecture
  • Utilisation
  • Gestion
  • Administrateur

Chaque niveau d'autorisation a accès à un ensemble d'opérations différent, décrit ci-dessous.

Opération Lecture Utilisation Gestion Administrateur
List (Liste) Y (Oui) Y (Oui) Y (Oui) Y (Oui)
Affichage des détails Y (Oui) Y (Oui) Y (Oui) Y (Oui)
Statut d'exécution Y (Oui) Y (Oui) Y (Oui) Y (Oui)
Joindre/Détacher le calcul N Y (Oui) Y (Oui) Y (Oui)
Exécuter le workflow N Y (Oui) Y (Oui) Y (Oui)
Visualiser le journal N Y (Oui) Y (Oui) Y (Oui)
Renommer un bloc-notes N N Y (Oui) Y (Oui)
Modifier un bloc-notes N N Y (Oui) Y (Oui)
Mettre fin au workflow N N Y (Oui) Y (Oui)
Déplacer le fichier N N N Y (Oui)
Supprimer le bloc-notes N N N Y (Oui)
Octroyer/Révoquer des autorisations N N N Y (Oui)

Créer des autorisations de bloc-notes

Vous pouvez définir des autorisations individuelles pour les blocs-notes que vous possédez.

  1. Accédez au bloc-notes pour lequel vous voulez définir des autorisations.
  2. Cliquez sur Actions, puis sur Droits d'accès.
  3. Cliquez sur Icône Créer une autorisation Créer un droit d'accès.
  4. Sélectionnez un niveau d'autorisation, un type de principal et l'utilisateur dans les menus déroulants.
  5. Cliquez sur Enregistrer.

Modifier les autorisations de bloc-notes

Vous pouvez modifier les autorisations existantes pour les blocs-notes qui vous appartiennent.

  1. Accédez au bloc-notes pour lequel vous voulez définir des autorisations.
  2. Cliquez sur Actions, puis sur Droits d'accès.
  3. En regard du droit d'accès à modifier, cliquez sur Actions, puis sur Modifier.
  4. Modifiez les détails des droits d'accès selon vos besoins, puis cliquez sur Enregistrer.

Supprimer les autorisations de bloc-notes

Vous pouvez supprimer des droits d'accès pour les blocs-notes que vous administrez.

  1. Accédez au bloc-notes pour lequel vous voulez définir des autorisations.
  2. Cliquez sur Actions, puis sur Droits d'accès.
  3. En regard du droit d'accès à supprimer, cliquez sur Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Autorisations du catalogue principal

Les autorisations au niveau du catalogue principal déterminent qui peut créer de nouveaux catalogues standard et externes et accorder des autorisations à d'autres utilisateurs.

Vous gérez les droits d'accès du catalogue maître à partir de l'onglet Droits d'accès.


Page du catalogue principal avec onglet Permissions mis en évidence

L'utilisateur qui crée AI Data Platform Workbench se voit automatiquement accorder des autorisations ADMIN pour le catalogue maître. Il existe deux niveaux d'autorisation pour le catalogue maître :
  • CREATE_CATALOG : l'utilisateur peut créer des catalogues standard et externes.
  • ADMIN : l'utilisateur peut visualiser tous les catalogues, créer, modifier ou supprimer des catalogues et leurs objets enfant, et accorder ou révoquer des droits d'accès.

Héritage des autorisations du catalogue principal

Les droits d'accès ADMIN pour le catalogue maître confèrent des droits d'accès ADMIN sur tous les objets enfant du catalogue maître. Lorsqu'un utilisateur disposant des autorisations CREATE_CATALOG crée un catalogue, il reçoit automatiquement l'autorisation ADMIN pour le catalogue nouvellement créé et tous ses objets enfant.

Créer des autorisations de catalogue principal

Vous pouvez définir des autorisations pour gérer qui peut créer, modifier et supprimer des catalogues et accorder des autorisations à d'autres utilisateurs.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Cliquez sur l'onglet Autorisations.
  3. Cliquez sur Nouvelle icône d'autorisation Nouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations du catalogue principal

Vous pouvez modifier les autorisations des utilisateurs ou des rôles pour le catalogue maître.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Cliquez sur l'onglet Autorisations.
  3. En regard du droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez le nouveau niveau d'autorisation dans la liste déroulante Droits d'accès, puis cliquez sur Enregistrer.

Supprimer les autorisations du catalogue maître

Vous pouvez supprimer les droits d'accès au catalogue pour enlever l'accès et les actions pour tous les utilisateurs ou rôles contenus.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Cliquez sur l'onglet Autorisations.
  3. En regard de votre droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Autorisations de catalogue standard

Vous pouvez gérer les autorisations pour les catalogues standard afin de déterminer quels utilisateurs, rôles et groupes peuvent afficher et modifier vos catalogues.

Vous pouvez définir des droits d'accès pour les catalogues standard à partir de l'onglet Autorisations de votre catalogue. Vous pouvez filtrer la liste des utilisateurs et des rôles qui ont accès à votre catalogue en saisissant un nom dans la barre Rechercher.


Page Autorisations catalogue

Les droits d'accès définis au niveau du catalogue sont appliqués en cascade à tous les enfants du catalogue. Les droits d'accès définis au niveau du schéma s'appliquent à tous les objets enfant du schéma.

  • SELECT : les utilisateurs peuvent lire/lister les catalogues, les schémas et les volumes. Les utilisateurs peuvent exécuter des requêtes de sélection sur des vues et des tables.
  • Gestion : les utilisateurs disposent de toutes les autorisations Select au niveau du catalogue standard, et peuvent modifier le schéma, les tables et les vues, et écrire dans les volumes. Les utilisateurs peuvent également insérer, mettre à jour et supprimer des données dans des tables.
  • CREATE_SCHEMA : les utilisateurs disposent de tous les droits d'accès Gérer au niveau du catalogue standard et peuvent créer un schéma dans le catalogue.
  • ADMIN : les utilisateurs disposent de tous les droits d'accès Create_Schema au niveau du catalogue standard, peuvent supprimer le schéma et gérer d'autres droits d'accès utilisateur.
Opération SELECT MANAGE CRÉER_SCHÉMA ADMIN
Lecture/Liste Oui Oui Oui Oui
Exécution des requêtes Oui Oui Oui Oui
Modifier le schéma/les tables/les volumes/les vues No Oui Oui Oui
Créer un schéma No No Oui Oui
Supprimer un schéma No No No Oui
Gérer les droits d'accès No No No Oui

Héritage des autorisations du catalogue principal

Les utilisateurs disposant des autorisations CREATE_CATALOG ou ADMIN au niveau du catalogue maître sont traités comme disposant des autorisations suivantes dans les catalogues standard :
  • SELECT
  • MANAGE
  • CRÉER_SCHÉMA
  • ADMIN

Autorisations de catalogue externe

Vous pouvez gérer les autorisations pour les catalogues externes afin de déterminer quels utilisateurs, rôles et groupes peuvent afficher et modifier vos catalogues.

Les utilisateurs disposant d'autorisations ADMIN pour un catalogue externe peuvent accorder les autorisations suivantes :
  • Tout principal d'utilisateur IAM ou groupe IAM. Les utilisateurs sont chargés dans l'ordre suivant :
    1. Tous les utilisateurs du domaine sélectionné qui ont ouvert une instance AI Data Platform au moins une fois
    2. Tous les utilisateurs restants du domaine sélectionné, par ordre alphabétique
  • Rôles que l'utilisateur ADMIN peut afficher.

Les droits d'accès au catalogue externe autorisent les actions suivantes :

Opération MANAGE ADMIN

Lecture/Liste et exécution d'opérations LMD *

DDL (Bientôt disponible)

 Oui Oui
Modifier le nom du catalogue No Oui
Modifier les propriétés du catalogue (mot de passe, etc.) No Oui
Supprimer le catalogue No Oui
Gérer les droits d'accès No Oui
* Les autorisations de catalogue externe sont limitées aux autorisations de l'utilisateur utilisé pour se connecter à la source externe. Si l'utilisateur de la source externe utilisée pour créer le catalogue externe dispose d'une autorisation en lecture seule, l'autorisation MANAGE du catalogue externe est également limitée à une autorisation en lecture seule.

Héritage des autorisations du catalogue principal

Les utilisateurs disposant des autorisations CREATE_CATALOG ou ADMIN au niveau du catalogue maître sont traités comme disposant des autorisations suivantes dans les catalogues externes :
  • MANAGE
  • ADMIN

Créer des autorisations de catalogue

Vous pouvez accorder des droits d'accès pour afficher et modifier des catalogues, des schémas, des tables et des volumes.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez au catalogue pour lequel vous voulez créer un droit d'accès, puis cliquez sur l'onglet Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisation Nouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations de catalogue

Vous pouvez modifier les autorisations des utilisateurs ou des rôles pour les catalogues que vous possédez.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre catalogue, puis cliquez sur l'onglet Droits d'accès.
  3. En regard du droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez le nouveau niveau d'autorisation dans la liste déroulante Droits d'accès, puis cliquez sur Enregistrer.

Supprimer les autorisations de catalogue

Vous pouvez supprimer les droits d'accès au catalogue pour enlever l'accès et les actions pour tous les utilisateurs ou rôles contenus.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre catalogue, puis cliquez sur l'onglet Droits d'accès.
  3. En regard de votre droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Autorisations de schéma

Les droits d'accès au schéma déterminent les utilisateurs, rôles et groupes qui peuvent visualiser et modifier votre schéma et leurs objets enfant.

Vous contrôlez les utilisateurs et les rôles qui peuvent accéder au schéma à partir de l'onglet Droits d'accès du schéma.


La page Schéma est ouverte avec l'onglet Autorisations mis en évidence

Les droits d'accès définis au niveau du schéma s'appliquent à tous les objets enfant du schéma.

Les droits d'accès au schéma permettent d'effectuer les actions suivantes :
  • SELECT : les utilisateurs peuvent lire/lister les tables, les vues et les volumes dans le schéma. Les utilisateurs peuvent exécuter certaines requêtes sur des vues et des tables.
  • WRITE : les utilisateurs disposent des droits d'accès Select et peuvent modifier les tables ou les données des tables, écrire dans les volumes et modifier les vues.
  • CREATE_MODEL : les utilisateurs peuvent créer des modèles dans un schéma.
  • CREATE_TABLE : les utilisateurs peuvent créer des tables dans un schéma.
  • CREATE_VIEW : les utilisateurs peuvent créer des vues dans un schéma.
  • CREATE_VOLUME : les utilisateurs peuvent créer des volumes dans un schéma.
  • ADMIN : les utilisateurs disposent des droits d'accès Sélectionner, Ecrire et Créer et peuvent créer, modifier ou supprimer d'autres droits d'accès utilisateur.
Opération SELECT Ecrire CRÉER_MODÈLE CREATE_TABLE CRÉER_VUE CRÉER_VOLUME ADMIN
Lecture/Liste Oui Oui Oui Oui Oui Oui Oui
Exécuter des requêtes/lire des volumes Oui Oui Oui Oui Oui Oui Oui
Modifier les tables/volumes/vues No Oui Oui Oui Oui Oui Oui
Créer un modèle No No Oui No No No Oui
Créer une table No No No Oui No No Oui
Créer une vue No No No No Oui No Oui
Créer un volume No No No No No Oui Oui
Supprimer un schéma No No No No No No Oui
Gérer les droits d'accès No No No No No No Oui

Héritage d'autorisations de schéma

Autorisation de schéma Autorisation niveau catalogue
SELECT SELECT MANAGE ADMIN
Ecrire X
CRÉER_VUE X X
CRÉER_VOLUME X X
CREATE_TABLE X X
ADMIN X X

Créer des autorisations de schéma

Vous pouvez contrôler les utilisateurs et les rôles qui ont accès au schéma dont vous êtes propriétaire.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre schéma, puis cliquez sur l'onglet Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisationNouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations de schéma

Vous pouvez modifier les droits d'accès des utilisateurs ou des rôles pour le schéma que vous possédez.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre schéma, puis cliquez sur l'onglet Droits d'accès.
  3. En regard du droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez le nouveau niveau d'autorisation dans la liste déroulante Droits d'accès, puis cliquez sur Enregistrer.

Supprimer les autorisations de schéma

Vous pouvez supprimer les droits d'accès au schéma pour enlever l'accès et les actions pour tous les utilisateurs ou rôles contenus.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre catalogue, puis cliquez sur l'onglet Droits d'accès.
  3. En regard de votre droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Droits d'accès aux tables

Les droits d'accès aux tables déterminent quels utilisateurs, rôles et groupes peuvent afficher et modifier vos tables.

Les droits d'accès aux tables permettent d'effectuer les actions suivantes :
  • SELECT : les utilisateurs peuvent lire et répertorier les tables. Les utilisateurs peuvent exécuter certaines requêtes sur des tables.
  • INSERT : les utilisateurs peuvent lire/répertorier des tables et y écrire.
  • MISE À JOUR : les utilisateurs peuvent lire/répertorier des tables et exécuter des mises à jour sur les données de table.
  • DELETE : les utilisateurs peuvent lire/répertorier des tables et supprimer des données de la table.
  • ALTER : les utilisateurs peuvent lire/répertorier des tables et modifier des noms ou des descriptions de table.
  • ADMIN : les utilisateurs disposent de toutes les autorisations et peuvent créer, modifier ou supprimer d'autres autorisations utilisateur.
Opération SELECT INSERT UPDATE DELETE ALTER ADMIN
Table de listes Oui Oui Oui Oui Oui Oui
Lire les données de table Oui No No No No Oui
Ecrire des données dans une table No Oui No No No Oui
Mettre à jour les données dans la table No No Oui No No Oui
Supprimer les données de la table No No No Oui No Oui
Modifier les métadonnées de table No No No No Oui Oui
Supprimer une table No No No No No Oui
Gérer les autorisations utilisateur No No No No No Oui

Héritage d'autorisations de table

Autorisation de table Autorisation de niveau schéma
SELECT SELECT MANAGE ADMIN
INSERT X
UPDATE X
DELETE X
ALTER X
ADMIN X X

Créer des autorisations de table

Vous pouvez contrôler les utilisateurs et les rôles qui ont accès aux tables dont vous êtes propriétaire.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre table, puis cliquez sur l'onglet Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisation Nouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations de table

Vous pouvez modifier les droits d'accès des utilisateurs ou des rôles pour les tables que vous possédez.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre table, puis cliquez sur l'onglet Droits d'accès.
  3. En regard du droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez le nouveau niveau d'autorisation dans la liste déroulante Droits d'accès, puis cliquez sur Enregistrer.

Supprimer les autorisations de table

Vous pouvez supprimer les droits d'accès aux tables afin de supprimer l'accès et les actions pour tous les utilisateurs ou rôles contenus.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à votre catalogue, puis cliquez sur l'onglet Droits d'accès.
  3. En regard de votre droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.

Autorisations de volume

Les autorisations de volume déterminent quels utilisateurs, rôles et groupes peuvent afficher et modifier vos volumes.

Les autorisations de volume accordent les actions suivantes :
  • LECTURE : les utilisateurs peuvent répertorier les dossiers/fichiers et lire les fichiers à partir du volume.
  • WRITE : les utilisateurs peuvent répertorier les dossiers/fichiers, lire les fichiers, créer des dossiers et des fichiers et écrire dans les fichiers d'un volume.
  • ADMIN : l'utilisateur dispose des droits d'accès READ/WRITE sur le volume, supprime/crée un volume et peut accorder/révoquer des droits d'accès sur le volume.
Opération READ Ecrire ADMIN
Répertorier les volumes Oui Oui Oui
Lire les données de volume Oui Oui Oui
Ecrire des données dans un volume No Oui Oui
Supprimer les données du volume No Oui Oui
Créer un dossier No Oui Oui
Supprimer le volume No No Oui
Créer un volume No No Oui
Gérer les autorisations utilisateur No No Oui

Créer des autorisations de volume

Vous pouvez contrôler les utilisateurs et les rôles qui ont accès aux volumes dont vous êtes propriétaire.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez au volume, puis cliquez sur l'onglet Droits d'accès.
  3. Cliquez sur Nouvelle icône d'autorisation Nouveau droit d'accès.
  4. Sélectionnez le niveau d'autorisation et le type d'utilisateur dans les listes déroulantes.
  5. Indiquez si l'utilisateur doit être ajouté par nom utilisateur ou OCID.
    • Pour Nom utilisateur, cliquez sur Rechercher et entrez un nom utilisateur. Sélectionnez l'utilisateur dans la liste.
    • Dans Entrer l'OCID, entrez l'OCID de l'utilisateur.
  6. Cliquez sur Créer.

Modifier les autorisations de volume

Vous pouvez modifier les droits d'accès des utilisateurs ou des rôles pour les volumes dont vous êtes propriétaire.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez à vos volumes, puis cliquez sur l'onglet Droits d'accès.
  3. En regard du droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  4. Sélectionnez le nouveau niveau d'autorisation dans la liste déroulante Droits d'accès, puis cliquez sur Enregistrer.

Supprimer les autorisations de volume

Vous pouvez supprimer les droits d'accès de volume afin de supprimer l'accès et les actions pour tous les utilisateurs ou rôles contenus.

  1. Sur la page d'accueil, cliquez sur Catalogue maître.
  2. Accédez au volume, puis cliquez sur l'onglet Droits d'accès.
  3. En regard de votre droit d'accès, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  4. Cliquez sur Supprimer.