8 Modello autorizzazioni

In questo capitolo vengono descritte le autorizzazioni utilizzate dal modello di Oracle AI Data Platform per gestire l'accesso.

Argomenti:

Informazioni sulle autorizzazioni

Le autorizzazioni di Oracle AI Data Platform Workbench seguono un modello simile per tutti gli oggetti che li utilizzano.

È possibile gestire le autorizzazioni per ogni oggetto dalla relativa scheda Autorizzazioni.

AI Data Platform Workbench ha due livelli di sicurezza: l'accesso alle risorse OCI utilizzando i criteri IAM e l'accesso agli oggetti Data Platform. Gli utenti devono avere accesso alle risorse OCI prima di concedere loro l'accesso agli oggetti AI Data Platform Workbench. Gli utenti di AI Data Platform Workbench richiedono l'accesso per passare alle risorse nella console OCI e alle autorizzazioni IAM per elencare compartimenti e bucket. Per accedere a un'istanza di AI Data Platform Workbench, è necessario utilizzare almeno le autorizzazioni dei criteri IAM. Questi criteri IAM sono necessari anche se si dispone del ruolo AI_DATA_PLATFORM_ADMIN in un'istanza del workbench di AI Data Platform.

Le autorizzazioni in AI Data Platform Workbench seguono una gerarchia in cui le autorizzazioni concesse per un oggetto o uno spazio padre concedono autorizzazioni a oggetti e spazi contenuti.

Autorizzazione per creare aree di lavoro

Per impostazione predefinita, le autorizzazioni per creare aree di lavoro sono incluse nel ruolo AI_DATA_PLATFORM_ADMIN. Se si desidera che utenti diversi dall'amministratore siano in grado di creare aree di lavoro, è necessario fornire le autorizzazioni CREATE_WORKSPACE a tale utente. È possibile assegnare CREATE_WORKSPACE a un utente dalla schermata Elenco aree di lavoro.

Autorizzazioni area di lavoro

È possibile impostare controlli azione basati sui ruoli per un'area di lavoro di proprietà dell'utente che si applicano a tutti i relativi contenuti.

Le autorizzazioni dell'area di lavoro vengono gestite dalla scheda Autorizzazioni, che si trova nella parte superiore della home page dell'area di lavoro.


Scheda Autorizzazioni aree di lavoro

A un utente possono essere concesse le seguenti autorizzazioni:

  • UTENTE: è possibile creare cartelle/file nella cartella radice e disporre delle autorizzazioni di gestione per la cartella condivisa.
  • PRIVILEGED_USER: si dispone delle autorizzazioni utente e si può anche creare la computazione.
  • AMMINISTRATORE: l'utente dispone delle autorizzazioni ADMIN su tutti gli oggetti dell'area di lavoro e può aggiornare o eliminare un'area di lavoro e gestire le autorizzazioni.

Nota

L'autorizzazione USER per le aree di lavoro concede inoltre agli utenti l'autorizzazione MANAGE su tutti gli oggetti nella cartella condivisa. Una cartella condivisa non può essere eliminata, rinominata o spostata.

Le autorizzazioni possono essere concesse a utenti, gruppi o ruoli. È possibile selezionare utenti da una lista di utenti di AI Data Platform Workbench oppure aggiungere un utente o un ruolo utilizzato dall'OCID.

Crea autorizzazioni area di lavoro

È possibile concedere l'accesso alle aree di lavoro a utenti, ruoli o gruppi.

È necessario disporre dei privilegi di amministratore nell'area di lavoro per concedere l'accesso ad altri utenti.
  1. Nella home page, fare clic su Area di lavoro.
  2. Accanto all'area di lavoro, fare clic su Icona a tre punti Azioni Azioni, quindi fare clic su Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazioneNuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di principal dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni area di lavoro

È possibile modificare le impostazioni delle autorizzazioni per qualsiasi area di lavoro in cui si dispone dei privilegi di amministratore.

  1. Nella home page, fare clic su Area di lavoro.
  2. Accanto all'area di lavoro, fare clic su Icona a tre punti Azioni Azioni, quindi fare clic su Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Azioni e quindi su Modifica.
  4. Selezionare il nuovo livello di autorizzazione dall'elenco a discesa Autorizzazioni e fare clic su Salva.

Elimina autorizzazioni area di lavoro

È possibile eliminare un'autorizzazione area di lavoro per rimuovere l'accesso e le azioni per tutti gli utenti contenuti.

  1. Nella home page, fare clic su Area di lavoro.
  2. Accanto all'area di lavoro, fare clic su Icona a tre punti Azioni Azioni, quindi fare clic su Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Azioni e fare clic su Elimina.
  4. Nella finestra di conferma, fare clic su Elimina.

Autorizzazioni cartella area di lavoro

È possibile gestire gli utenti, i ruoli e i gruppi che possono visualizzare e modificare file e cartelle nelle aree di lavoro.

Le autorizzazioni delle cartelle dell'area di lavoro concedono le seguenti azioni:
  • READ: gli utenti possono leggere/elencare file e cartelle.
  • USE: gli utenti possono leggere/scrivere le cartelle e i file contenuti ed eseguire i tipi di job consentiti (.ipynb, .py, .sql, .scala e così via).
  • MANAGE: gli utenti dispongono delle autorizzazioni di lettura e uso, possono rinominare file/cartelle e modificare i file.
  • ADMIN: gli utenti possono creare, modificare o eliminare altre autorizzazioni utente.
Un amministratore può concedere l'autorizzazione a qualsiasi principal che disponga almeno delle autorizzazioni USER dell'area di lavoro.
Operazione READ USE GESTISCI ADMIN
List
Visualizza oggetto
Crea cartella N.
Crea un file N.
Rinomina cartella N. N.
Sposta la cartella N. N.
Elimina cartella N. N. N.
Gestisci autorizzazioni utente N. N. N.

Le autorizzazioni concesse su una cartella nell'area di lavoro verranno applicate in cascata agli oggetti figlio per impostazione predefinita, ma è possibile disattivare l'applicazione in cascata. Se un utente dispone delle autorizzazioni ADMIN per una cartella, tale utente disporrà delle autorizzazioni ADMIN per tutti i file e le cartelle figlio. Quando un amministratore concede l'autorizzazione su una cartella con cascata, tutte le risorse figlio correnti e future dispongono della stessa autorizzazione. Quando un amministratore concede l'autorizzazione su una cartella senza cascata, l'autorizzazione è applicabile solo sull'oggetto corrente.

Ad esempio, data la seguente struttura di cartelle, un amministratore desidera concedere l'accesso USE a USER2 solo per File1.csv:
  • SPAZIO DI LAVORO 1
    • F1
      • F2
        • File 1.csv
      • F3
        • File2.csv
Supponendo che USER2 sia già un utente nell'area di lavoro, ADMIN concede l'autorizzazione USE a USER2 su File1.csv. Affinché l'utente possa lavorare con File1.csv, ADMIN deve anche concedere esplicitamente l'autorizzazione READ sulle cartelle F1 e F2, senza sovrapporsi. Di conseguenza, l'utente visualizza questa struttura di cartelle:
  • SPAZIO DI LAVORO 1
    • F1
      • F2
        • File 1.csv

Crea autorizzazioni di file e cartelle

È possibile impostare autorizzazioni individuali per file e cartelle nelle aree di lavoro.

  1. Andare al file o la cartella per cui si desidera impostare le autorizzazioni.
  2. Fare clic su Icona a tre punti Azioni Azioni e fare clic su Autorizzazioni.
  3. Fare clic su Icona Crea autorizzazione Crea autorizzazione.
  4. Selezionare un livello di autorizzazione, un tipo di principal e l'utente dai menu a discesa.
  5. Fare clic su Save.

Modifica autorizzazioni su file e cartelle

È possibile modificare le autorizzazioni esistenti per file o cartelle nell'area di lavoro.

  1. Andare al file o la cartella per cui si desidera impostare le autorizzazioni.
  2. Fare clic su Icona a tre punti Azioni Azioni e fare clic su Autorizzazioni.
  3. Avanti all'autorizzazione che si desidera modificare, fare clic su Icona a tre punti Azioni Azioni e fare clic su Modifica.
  4. Modificare i dettagli delle autorizzazioni in base alle esigenze e fare clic su Salva.

Elimina autorizzazioni di file e cartelle

È possibile eliminare le autorizzazioni per file e cartelle nell'area di lavoro.

  1. Andare al file o la cartella per cui si desidera impostare le autorizzazioni.
  2. Fare clic su Icona a tre punti Azioni Azioni e fare clic su Autorizzazioni.
  3. Avanti all'autorizzazione che si desidera eliminare, fare clic su Icona a tre punti Azioni Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni cluster di computazione

È possibile controllare quali utenti e ruoli dispongono dell'accesso di visualizzazione, lettura e amministratore ai cluster di calcolo.

È possibile creare e gestire le autorizzazioni utente dalla scheda Autorizzazioni del cluster.


Pagina del cluster aperta con la scheda Autorizzazioni evidenziata

L'amministratore può concedere le autorizzazioni a qualsiasi principal che disponga almeno delle autorizzazioni dell'area di lavoro Utente.

Operazione Lettura Usa Amministrazione
Elenca il cluster
Collega cluster a notebook/job
Visualizza i log dei driver, interfaccia utente Spark
Visualizzare le metriche del cluster
Avvia/Riavvia cluster N.
Termina cluster N.
Modifica cluster N. N.
Collega/carica libreria nel cluster N. N.
Concedi/revoca autorizzazioni N. N.

Creare le autorizzazioni cluster

È possibile controllare quali utenti e ruoli possono visualizzare e modificare i cluster.

  1. Passare all'area di lavoro e fare clic su Computazione.
  2. Fare clic sul cluster e quindi sulla scheda Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazione Nuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni cluster

È possibile modificare le autorizzazioni per gli utenti e i ruoli assegnati al cluster.

  1. Passare all'area di lavoro e fare clic su Computazione.
  2. Fare clic sul cluster e quindi sulla scheda Autorizzazioni.
  3. Avanti all'utente o al ruolo che si desidera modificare, fare clic su Icona a tre punti Azioni Azioni, quindi su Modifica.
  4. Selezionare un nuovo livello di autorizzazione dall'elenco a discesa. Fare clic su Save.

Elimina autorizzazioni cluster

È possibile rimuovere le autorizzazioni non più necessarie per gli utenti o i ruoli nel cluster.

  1. Passare all'area di lavoro e fare clic su Computazione.
  2. Fare clic sul cluster e quindi sulla scheda Autorizzazioni.
  3. Avanti all'utente o al ruolo che si desidera eliminare, fare clic su Icona a tre punti Azioni Azioni, quindi su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni job

Le autorizzazioni dei job controllano quali utenti e ruoli hanno accesso ai job.

Gli utenti e i ruoli che hanno accesso alla mansione vengono gestiti dalla scheda Autorizzazioni della mansione.


Pagina mansione con la scheda Autorizzazioni evidenziata

Per gli utenti job sono disponibili i seguenti livelli di autorizzazione:
  • Lettura
  • Usa
  • Gestisci
  • Amministrazione

Ogni livello di autorizzazione ha accesso a un diverso set di operazioni, descritto di seguito.

Operazione Lettura Usa Gestisci Amministrazione
List S S S S
Visualizzare i dettagli S S S S
Stato esecuzione S S S S
Collega/separa computazione N S S S
Eseguire N S S S
Visualizza log dei task N S S S
Rinomina processo N N S S
Modifica job N N S S
Arresta workflow N N S S
Sposta file N N N S
Eliminazione del job N N N S
Concedi/revoca autorizzazioni N N N S

Crea autorizzazioni job

È possibile creare autorizzazioni per controllare quali utenti e ruoli hanno accesso alle proprie mansioni.

È possibile concedere l'accesso solo alle mansioni di cui si è proprietari.
  1. Passare alla mansione a cui si desidera concedere l'accesso.
  2. Fare clic su Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazione Nuove autorizzazioni.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni job

È possibile concedere o revocare le autorizzazioni modificando i livelli di autorizzazione per utenti o ruoli esistenti.

  1. Passare all'area di lavoro e fare clic su Flusso di lavoro.
  2. Fare clic sul job e quindi sulla scheda Autorizzazioni.
  3. Avanti all'utente o al ruolo che si desidera modificare, fare clic su Icona a tre punti Azioni Azioni, quindi su Modifica.
  4. Selezionare un nuovo livello di autorizzazione dall'elenco a discesa. Fare clic su Save.

Elimina autorizzazioni job

È possibile rimuovere le autorizzazioni non più necessarie per gli utenti o i ruoli del job.

  1. Passare all'area di lavoro e fare clic su Flusso di lavoro.
  2. Fare clic sul job e quindi sulla scheda Autorizzazioni.
  3. Avanti all'utente o al ruolo che si desidera eliminare, fare clic su Icona a tre punti Azioni Azioni, quindi su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni notebook

Le autorizzazioni dei notebook determinano quali utenti, ruoli e gruppi possono visualizzare e modificare il notebook.

Le autorizzazioni per un blocco note vengono visualizzate facendo clic su Azioni nella parte superiore destra del blocco note e facendo clic su Autorizzazioni. Nella pagina Autorizzazione è possibile visualizzare, creare, modificare o eliminare le autorizzazioni per il blocco appunti. È possibile filtrare l'elenco visualizzato di utenti immettendo un utente nella barra Cerca.


Pagina autorizzazione blocco note

Per gli utenti notebook sono disponibili i seguenti livelli di autorizzazione:
  • Lettura
  • Usa
  • Gestisci
  • Amministrazione

Ogni livello di autorizzazione ha accesso a un diverso set di operazioni, descritto di seguito.

Operazione Lettura Usa Gestisci Amministrazione
List S S S S
Visualizzare i dettagli S S S S
Stato esecuzione S S S S
Collega/separa computazione N S S S
Esegui flusso di lavoro N S S S
Visualizza il log N S S S
Rinomina blocco note N N S S
Modifica blocco note N N S S
Arresta workflow N N S S
Sposta file N N N S
Elimina notebook N N N S
Concedi/revoca autorizzazioni N N N S

Crea autorizzazioni blocco note

È possibile impostare autorizzazioni individuali per i notebook di cui si è proprietari.

  1. Passare al blocco note per il quale si desidera impostare le autorizzazioni.
  2. Fare clic su Azioni e quindi su Autorizzazioni.
  3. Fare clic su Icona Crea autorizzazione Crea autorizzazione.
  4. Selezionare un livello di autorizzazione, un tipo di principal e l'utente dai menu a discesa.
  5. Fare clic su Save.

Modifica autorizzazioni notebook

È possibile modificare le autorizzazioni esistenti per i notebook di cui si è proprietari.

  1. Passare al blocco note per il quale si desidera impostare le autorizzazioni.
  2. Fare clic su Azioni e quindi su Autorizzazioni.
  3. Avanti all'autorizzazione che si desidera modificare, fare clic su Azioni e fare clic su Modifica.
  4. Modificare i dettagli delle autorizzazioni in base alle esigenze e fare clic su Salva.

Elimina autorizzazioni blocco note

È possibile eliminare le autorizzazioni per i notebook amministrati.

  1. Passare al blocco note per il quale si desidera impostare le autorizzazioni.
  2. Fare clic su Azioni e quindi su Autorizzazioni.
  3. Avanti all'autorizzazione che si desidera eliminare, fare clic su Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni catalogo principale

Le autorizzazioni a livello di catalogo principale determinano chi può creare nuovi cataloghi standard ed esterni e concedere autorizzazioni ad altri.

È possibile gestire le autorizzazioni per il catalogo principale dalla scheda Autorizzazioni.


Pagina catalogo principale con scheda Autorizzazioni evidenziata

All'utente che crea il workbench della piattaforma dati AI vengono concesse automaticamente le autorizzazioni ADMIN per il catalogo principale. Esistono due livelli di autorizzazione per il catalogo principale:
  • CREATE_CATALOG: l'utente può creare cataloghi standard ed esterni.
  • ADMIN: l'utente può visualizzare tutti i cataloghi, creare, modificare o eliminare i cataloghi e i relativi oggetti figlio, nonché concedere o revocare le autorizzazioni.

Ereditarietà autorizzazione catalogo principale

Le autorizzazioni ADMIN per il catalogo principale conferiscono le autorizzazioni ADMIN a tutti gli oggetti figlio nel catalogo principale. Quando un utente con autorizzazioni CREATE_CATALOG crea un catalogo, gli viene concessa automaticamente l'autorizzazione ADMIN per il catalogo appena creato e tutti i relativi oggetti figlio.

Crea autorizzazioni catalogo principale

È possibile impostare le autorizzazioni per gestire chi può creare, modificare ed eliminare cataloghi e concedere autorizzazioni ad altri utenti.

  1. Nella home page, fare clic su Catalogo principale.
  2. Fare clic sulla scheda Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazione Nuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni catalogo principale

È possibile modificare le autorizzazioni di utenti o ruoli per il catalogo principale.

  1. Nella home page, fare clic su Catalogo principale.
  2. Fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Modifica.
  4. Selezionare il nuovo livello di autorizzazione dall'elenco a discesa Autorizzazioni e fare clic su Salva.

Elimina autorizzazioni catalogo principale

È possibile eliminare le autorizzazioni del catalogo per rimuovere l'accesso e le azioni per tutti gli utenti o i ruoli contenuti.

  1. Nella home page, fare clic su Catalogo principale.
  2. Fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni catalogo standard

È possibile gestire le autorizzazioni per i cataloghi standard per determinare quali utenti, ruoli e gruppi possono visualizzare e modificare i cataloghi.

È possibile impostare le autorizzazioni per i cataloghi standard dalla scheda Autorizzazioni del catalogo. È possibile filtrare l'elenco di utenti e ruoli che hanno accesso al catalogo immettendo un nome nella barra Cerca.


Pagina autorizzazioni catalogo

Le autorizzazioni impostate a livello di catalogo vengono applicate a cascata a qualsiasi elemento figlio del catalogo. Le autorizzazioni impostate a livello di schema si applicano a qualsiasi oggetto figlio dello schema.

  • SELECT: gli utenti possono leggere/elencare cataloghi, schemi e volumi. Gli utenti possono eseguire query di selezione su viste e tabelle.
  • MANAGE: gli utenti dispongono di tutte le autorizzazioni Select a livello di catalogo Standard e possono modificare lo schema, le tabelle e le viste e scrivere sui volumi. Gli utenti possono anche inserire, aggiornare ed eliminare i dati nelle tabelle.
  • CREATE_SCHEMA: gli utenti dispongono di tutte le autorizzazioni di gestione a livello di catalogo Standard e possono creare un nuovo schema nel catalogo.
  • ADMIN: gli utenti dispongono di tutte le autorizzazioni Create_Schema a livello di catalogo Standard e possono eliminare lo schema, nonché gestire altre autorizzazioni utente.
Operazione SELECT GESTISCI CREA_SCHEMA ADMIN
Lettura/Elenco
Esecuzione di query
Modifica schema/tabelle/volumi/viste N.
creare uno schema; N. N.
Elimina schema N. N. N.
Gestisci autorizzazioni N. N. N.

Ereditarietà autorizzazione catalogo principale

Gli utenti con autorizzazioni CREATE_CATALOG o ADMIN a livello di catalogo principale vengono considerati dotati delle seguenti autorizzazioni nei cataloghi standard:
  • SELECT
  • GESTISCI
  • CREA_SCHEMA
  • ADMIN

Autorizzazioni catalogo esterno

È possibile gestire le autorizzazioni per i cataloghi esterni per determinare quali utenti, ruoli e gruppi possono visualizzare e modificare i cataloghi.

Gli utenti con autorizzazioni ADMIN per un catalogo esterno possono concedere le autorizzazioni per:
  • Principal utente IAM o gruppo IAM. Gli utenti vengono caricati nel seguente ordine:
    1. Tutti gli utenti del dominio selezionato che hanno aperto un'istanza di AI Data Platform almeno una volta
    2. Tutti gli utenti rimanenti nel dominio selezionato, in ordine alfabetico
  • Ruoli che l'utente ADMIN può visualizzare.

Le autorizzazioni del catalogo esterno concedono le seguenti azioni:

Operazione GESTISCI ADMIN

Leggi/Elenca ed esegui operazioni DML *

DDL (disponibile a breve)
Modifica nome catalogo N.
Modificare le proprietà del catalogo (password e così via) N.
Rimuovi catalogo N.
Gestisci autorizzazioni N.
* Le autorizzazioni del catalogo esterno sono limitate alle autorizzazioni dell'utente utilizzato per connettersi all'origine esterna. Se l'utente dell'origine esterna utilizzata per creare il catalogo esterno dispone dell'autorizzazione di sola lettura, anche l'autorizzazione MANAGE del catalogo esterno è limitata all'autorizzazione di sola lettura.

Ereditarietà autorizzazione catalogo principale

Gli utenti con autorizzazioni CREATE_CATALOG o ADMIN a livello di catalogo principale vengono considerati dotati delle seguenti autorizzazioni nei cataloghi esterni:
  • GESTISCI
  • ADMIN

Crea autorizzazioni catalogo

È possibile concedere le autorizzazioni per visualizzare e modificare cataloghi, schemi, tabelle e volumi.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al catalogo per il quale si desidera creare una nuova autorizzazione e fare clic sulla scheda Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazione Nuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni catalogo

È possibile modificare le autorizzazioni di utenti o ruoli per i cataloghi di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al catalogo, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Modifica.
  4. Selezionare il nuovo livello di autorizzazione dall'elenco a discesa Autorizzazioni e fare clic su Salva.

Elimina autorizzazioni catalogo

È possibile eliminare le autorizzazioni catalogo per rimuovere l'accesso e le azioni per tutti gli utenti o i ruoli contenuti.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al catalogo, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni schema

Le autorizzazioni dello schema determinano quali utenti, ruoli e gruppi possono visualizzare e modificare lo schema e i relativi oggetti figlio.

È possibile controllare gli utenti e i ruoli che possono accedere allo schema dalla scheda Autorizzazioni dello schema.


La pagina Schema è aperta con la scheda Autorizzazioni evidenziata

Le autorizzazioni impostate a livello di schema si applicano a qualsiasi oggetto figlio dello schema.

Le autorizzazioni dello schema concedono le seguenti azioni:
  • SELECT: gli utenti possono leggere/elencare tabelle, viste e volumi nello schema. Gli utenti possono eseguire query di selezione su viste e tabelle.
  • Scrittura: gli utenti dispongono delle autorizzazioni di selezione e possono modificare le tabelle o i dati nelle tabelle, scrivere nei volumi e modificare le viste.
  • CREATE_MODEL: gli utenti possono creare modelli in uno schema.
  • CREATE_TABLE: gli utenti possono creare tabelle in uno schema.
  • CREATE_VIEW: gli utenti possono creare viste in uno schema.
  • CREATE_VOLUME: gli utenti possono creare volumi in uno schema.
  • ADMIN: gli utenti dispongono delle autorizzazioni Seleziona, Scrivi e Crea e possono creare, modificare o eliminare altre autorizzazioni utente.
Operazione SELECT SCRIVI CREA_MODELLO CREA_TABELLA CREA_VISTA CREA_VOLUME ADMIN
Lettura/Elenco
Esegui query/volumi di lettura
Modifica tabelle/volumi/viste N.
Crea modello N. N. N. N. N.
Crea tabella N. N. N. N. N.
Crea vista N. N. N. N. N.
Crea volume N. N. N. N. N.
Elimina schema N. N. N. N. N. N.
Gestisci autorizzazioni N. N. N. N. N. N.

Ereditarietà autorizzazioni schema

Autorizzazione schema Autorizzazione livello catalogo
SELECT SELECT GESTISCI ADMIN
SCRIVI X
CREA_VISTA X X
CREA_VOLUME X X
CREA_TABELLA X X
ADMIN X X

Crea autorizzazioni schema

È possibile controllare quali utenti e ruoli hanno accesso allo schema di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare allo schema, quindi fare clic sulla scheda Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazioneNuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni schema

È possibile modificare le autorizzazioni di utenti o ruoli per lo schema di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare allo schema, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Modifica.
  4. Selezionare il nuovo livello di autorizzazione dall'elenco a discesa Autorizzazioni e fare clic su Salva.

Elimina autorizzazioni schema

È possibile eliminare le autorizzazioni dello schema per rimuovere l'accesso e le azioni per tutti gli utenti o i ruoli contenuti.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al catalogo, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni tabella

Le autorizzazioni delle tabelle determinano gli utenti, i ruoli e i gruppi che possono visualizzare e modificare le tabelle.

Le autorizzazioni della tabella concedono le seguenti azioni:
  • SELECT: gli utenti possono leggere o elencare le tabelle. Gli utenti possono eseguire query di selezione sulle tabelle.
  • INSERIRE: gli utenti possono leggere/elencare le tabelle e scrivere nelle tabelle.
  • AGGIORNAMENTO: gli utenti possono leggere/elencare le tabelle ed eseguire aggiornamenti sui dati delle tabelle.
  • DELETE: gli utenti possono leggere/elencare le tabelle e possono eliminare i dati dalla tabella.
  • ALTER: gli utenti possono leggere/elencare le tabelle e modificare i nomi o le descrizioni delle tabelle.
  • ADMIN: gli utenti dispongono di tutte le autorizzazioni e possono creare, modificare o eliminare altre autorizzazioni utente.
Operazione SELECT INSERT UPDATE DELETE ALTER ADMIN
Tabella lista
Leggi dati tabella N. N. N. N.
Scrivere dati nella tabella N. N. N. N.
Aggiorna dati nella tabella N. N. N. N.
Elimina dati dalla tabella N. N. N. N.
Modifica metadati tabella N. N. N. N.
Elimina tabella N. N. N. N. N.
Gestisci autorizzazioni utente N. N. N. N. N.

Ereditarietà autorizzazioni tabella

Autorizzazione tabella Autorizzazione a livello di schema
SELECT SELECT GESTISCI ADMIN
INSERT X
UPDATE X
DELETE X
ALTER X
ADMIN X X

Crea autorizzazioni tabella

È possibile controllare quali utenti e ruoli hanno accesso alle tabelle di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare alla tabella, quindi fare clic sulla scheda Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazione Nuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni tabella

È possibile modificare le autorizzazioni di utenti o ruoli per le tabelle di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare alla tabella, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Modifica.
  4. Selezionare il nuovo livello di autorizzazione dall'elenco a discesa Autorizzazioni e fare clic su Salva.

Elimina autorizzazioni tabella

È possibile eliminare le autorizzazioni della tabella per rimuovere l'accesso e le azioni per tutti gli utenti o i ruoli contenuti.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al catalogo, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.

Autorizzazioni volume

Le autorizzazioni dei volumi determinano quali utenti, ruoli e gruppi possono visualizzare e modificare i volumi.

Le autorizzazioni per i volumi concedono le azioni riportate di seguito.
  • READ: gli utenti possono elencare cartelle/file e leggere i file dal volume.
  • WRITE: gli utenti possono elencare cartelle/file, leggere file, creare cartelle e file e scrivere in file in un volume.
  • ADMIN: l'utente avrà le autorizzazioni READ/WRITE sul volume, eliminerà/creerà un volume e sarà in grado di concedere/revocare le autorizzazioni sul volume.
Operazione READ SCRIVI ADMIN
Volume lista
Leggi dati volume
Scrivere i dati nel volume N.
Elimina dati dal volume N.
Crea cartella N.
Elimina volume N. N.
Crea volume N. N.
Gestisci autorizzazioni utente N. N.

Crea autorizzazioni volume

È possibile controllare quali utenti e ruoli hanno accesso ai volumi di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al volume, quindi fare clic sulla scheda Autorizzazioni.
  3. Fare clic su Icona Nuova autorizzazione Nuova autorizzazione.
  4. Selezionare il livello di autorizzazioni e il tipo di utente dagli elenchi a discesa.
  5. Selezionare se aggiungere l'utente in base al nome utente o all'OCID.
    • Per Nome utente, fare clic su Cerca e immettere un nome utente. Selezionare l'utente dalla lista.
    • Per Immettere l'OCID, immettere l'OCID dell'utente.
  6. Fare clic su Crea.

Modifica autorizzazioni volume

È possibile modificare le autorizzazioni degli utenti o dei ruoli per i volumi di cui si è proprietari.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare ai volumi, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Modifica.
  4. Selezionare il nuovo livello di autorizzazione dall'elenco a discesa Autorizzazioni e fare clic su Salva.

Elimina autorizzazioni volume

È possibile eliminare le autorizzazioni del volume per rimuovere l'accesso e le azioni per tutti gli utenti o i ruoli contenuti.

  1. Nella home page, fare clic su Catalogo principale.
  2. Passare al volume, quindi fare clic sulla scheda Autorizzazioni.
  3. Avanti all'autorizzazione, fare clic su Icona a tre punti Azioni Azioni e fare clic su Elimina.
  4. Fare clic su Elimina.