Parte III Gestione del controllo dei dati

In questa sezione vengono descritte le modalità di gestione degli utenti e dei ruoli che possono visualizzare e sviluppare i dati.

Ereditarietà autorizzazione

Il modello di autorizzazione in Oracle AI Data Platform è progettato per supportare l'ereditarietà delle autorizzazioni in modo che le autorizzazioni concesse a livello padre vengano trasferite automaticamente agli oggetti figlio.

Ad esempio, all'utente A vengono concesse le autorizzazioni SELECT per il catalogo A e al catalogo A viene assegnata la gerarchia seguente:

|CatalogA
|-------schema1
|------------table1

In questo esempio, l'utente A dispone delle autorizzazioni SELECT per il catalogo A, lo schema1 e la tabella1.

Espansione autorizzazioni

Le autorizzazioni concesse a livello figlio non richiedono autorizzazioni esplicite a livello di oggetto padre. Ad esempio, è possibile gestire un catalogo con la gerarchia seguente:

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

In questo esempio, se si concedono all'utente le autorizzazioni A SELECT per table2_2, l'utente A visualizza solo la gerarchia seguente:

|CatalogA
|-------schema2
|-------------table2_2

All'utente A vengono concesse solo autorizzazioni di elenco limitate per il catalogo A e lo schema2. Possono visualizzare gli oggetti che contengono table2_2, ma non dispongono dell'accesso per eseguire altre operazioni.

Limitazioni

Le limitazioni note dell'ereditarietà e dell'espansione delle autorizzazioni sono:

• L'ereditarietà delle autorizzazioni non viene visualizzata per le autorizzazioni ADMIN per alcun tipo di oggetto
• L'ereditarietà delle autorizzazioni non funziona per i volumi
• L'espansione delle autorizzazioni non funziona per volumi e file e cartelle dell'area di lavoro

Argomenti:

• Modello autorizzazioni
• Log di audit
• Ruoli