データ・カタログ・ポリシー
データ・カタログへのアクセス権を持つユーザー、および各ユーザー・グループのアクセス権のタイプを制御するポリシーを作成します。
デフォルトでは、管理者グループのユーザーのみがすべてのデータ・カタログ・リソースにアクセスできます。データ・カタログに関連する他のすべてのユーザーに対して、データ・カタログ・リソースに対する適切な権限を付与するポリシーを作成する必要があります。
Oracle Cloud Infrastructureポリシーの完全なリストは、ポリシー・リファレンスを参照してください。
リソース・タイプ
データ・カタログには、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方が用意されています。
集約リソース・タイプを使用すると、書込みポリシーの数を減らすことができます。たとえば、グループがdata-catalogsとdata-catalog-data-assetsを管理することを許可するかわりに、グループが集約リソース・タイプdata-catalog-familyを管理することを許可するポリシーを設定できます。
| 集約リソース・タイプ | 個々のリソースタイプ |
|---|---|
data-catalog-family
|
|
data-catalog-family集約リソース・タイプに対応するAPIは、data-catalogs、data-catalog-private-endpoints、data-catalog-metastores、data-catalog-data-assets、data-catalog-glossariesおよびdata-catalog-namespacesのAPIに対応しています。
たとえば、
allow group catalog-admins to manage data-catalog-family in compartment xは、次のポリシーを記述することと同じです:
allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x
動的グループのリソース・タイプ
動的グループを使用して、データ・カタログ・リソースをグループ化します。詳細は、Creating Dynamic Groupsを参照してください。
-
datacatalog -
datacatalogprivateendpoint -
datacatalogmetastore
次の例は、コンパートメント内のすべてのカタログを含む一致ルールを示しています:
Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}サポートされている変数
ポリシーに条件を追加するには、Oracle Cloud Infrastructureの一般変数またはサービス固有の変数を使用できます。
|
操作対象のリソース・タイプ... |
使用できる変数... |
変数タイプ |
コメント |
|---|---|---|---|
|
|
|
エンティティ(OCID) |
|
target.metastore.id
|
エンティティ(OCID) |
メタストア操作でのみ使用できます。 |
|
|
|
|
エンティティ(OCID) |
|
|
|
|
エンティティ(OCID) |
作業リクエスト操作では使用できません。 |
|
|
このキーは、データ・アセットの汎用一意識別子(UUID)で、文字列のフォーマットで表されます。このIDはOCIDではありません。 |
|
|
|
|
|
エンティティ(OCID) |
作業リクエスト操作では使用できません。 |
|
|
文字列 このキーは、用語集の汎用一意識別子(UUID)で、文字列のフォーマットで表されます。このIDはOCIDではありません。 |
|
|
|
|
|
エンティティ(OCID) |
作業リクエスト操作では使用できません。 |
|
|
キーは、文字列形式のネームスペースの汎用一意識別子(UUID)です。このIDはOCIDではありません。 |
ネームスペース操作でのみ使用できます。 |
|
|
|
|
エンティティ(OCID) |
メタストア操作でのみ使用できます。 |
|
|
|
エンティティ(OCID) |
メタストア・アセット操作でのみ使用できます。 |
|
|
エンティティ(OCID) |
メタストア・アセット操作でのみ使用できます。 |
|
|
|
|
文字列 |
メタストア・アセット操作でのみ使用できます。 |
動詞とリソース・タイプの組合せの詳細
次の表に、データ・カタログの各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、そのすぐ上のセルと比較した増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
ここには、data-catalogsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_INSPECT |
|
なし |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
|
CATALOG_JOB_DEFINITION_READ |
|
|
|
|
||
|
CATALOG_JOB_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_WORK_REQUEST_READ |
|
|
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_UPDATE |
UpdateCatalog
|
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
|
CATALOG_JOB_CREATE |
|
|
|
CATALOG_JOB_UPDATE |
|
|
|
CATALOG_JOB_DELETE |
|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_CREATE |
|
|
|
CATALOG_DELETE |
|
|
|
CATALOG_MOVE |
|
|
ここには、data-catalog-private-endpointsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
AttachCatalogPrivateEndpoint
|
|
DetachCatalogPrivateEndpoint
|
||
UpdateCatalogPrivateEndpoint
|
||
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
ここには、data-catalog-data-assetsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_DATA_ASSET_INSPECT |
|
なし |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
|
|
||
|
|
||
|
|
||
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
| CATALOG_DATA_ASSET_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_READ |
|
|
|
|
||
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_DATA_ASSET_UPDATE |
AddDataSelectorPatterns
|
|
CreateAttribute
|
||
CreateConnection
|
||
CreateEntity
|
||
CreateFolder
|
||
CreatePattern
|
||
DeleteAttribute
|
||
DeleteConnection
|
||
DeleteEntity
|
||
DeleteFolder
|
||
DeletePattern
|
||
ImportConnection
|
||
RemoveDataSelectorPatterns
|
||
TestConnection
|
||
UpdateAttribute
|
||
UpdateConnection
|
||
UpdateDataAsset
|
||
UpdateEntity
|
||
UpdateFolder
|
||
UpdatePattern
|
||
ValidateConnection
|
||
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_UPDATE |
未使用 | |
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_DATA_ASSET_CREATE |
|
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
ここには、data-catalog-glossariesリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_GLOSSARY_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
|
CATALOG_GLOSSARY_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
| CATALOG_GLOSSARY_UPDATE |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_GLOSSARY_CREATE |
|
|
|
CATALOG_GLOSSARY_DELETE |
|
|
ここには、data-catalog-namespacesリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_NAMESPACE_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
|
CATALOG_NAMESPACE_READ |
|
|
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_NAMESPACE_UPDATE |
AssociateCustomProperty
|
|
CreateCustomProperty
|
||
DeleteCustomProperty
|
||
DisassociateCustomProperty
|
||
UpdateCustomProperty
|
||
UpdateNamespace
|
||
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_NAMESPACE_CREATE |
|
|
|
CATALOG_NAMESPACE_DELETE |
|
|
ここには、data-catalog-metastoresリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_METASTORE_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
|
CATALOG_METASTORE_READ |
|
|
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_METASTORE_UPDATE |
UpdateMetastore
|
|
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_METASTORE_CREATE |
|
|
|
CATALOG_METASTORE_DELETE |
|
|
|
CATALOG_METASTORE_MOVE |
|
|
ここには、data-catalog-metastore-assetsリソース・タイプに対応しているAPIがリストされます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_METASTORE_CATALOG_INSPECT |
MetastoreExecute
|
なし |
| CATALOG_METASTORE_DATABASE_INSPECT |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_INSPECT |
MetastoreExecute
|
|
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
INSPECT + |
INSPECT + |
なし |
|
CATALOG_METASTORE_CATALOG_READ |
MetastoreExecute
|
|
| CATALOG_METASTORE_DATABASE_READ |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_READ |
MetastoreExecute
|
|
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
| CATALOG_METASTORE_CATALOG_UPDATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_DATABASE_UPDATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_UPDATE |
MetastoreExecute
|
|
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_METASTORE_CATALOG_CREATE |
MetastoreExecute
|
|
|
CATALOG_METASTORE_CATALOG_DELETE |
MetastoreExecute
|
|
|
CATALOG_METASTORE_DATABASE_CREATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_DATABASE_DELETE |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_CREATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_DELETE |
MetastoreExecute
|
|
各API操作に必要な権限
次の表に、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示します。リソース・タイプは、data-catalogs、data-catalog-private-endpoints、data-catalog-data-assets、data-catalog-glossariesおよびdata-catalog-namespacesです。
権限の詳細は、権限を参照してください。
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_READ |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_DATA_ASSET_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_CREATE |
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_GLOSSARY_INSPECT |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_CREATE |
|
|
CATALOG_GLOSSARY_DELETE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_CREATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_DELETE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_INSPECT |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_METASTORE_INSPECT |
|
|
CATALOG_METASTORE_CREATE |
|
|
CATALOG_METASTORE_READ |
|
|
CATALOG_METASTORE_UPDATE |
|
|
CATALOG_METASTORE_DELETE |
|
|
CATALOG_METASTORE_MOVE |
この操作は、
data-catalog-metastore-assetsからの権限によって制限されます。CATALOG_METASTORE_EXECUTEを実行するには権限が必要です。一部のリソース・インスタンスでは、CATALOG_METASTORE_EXECUTE権限と、サポートされている変数にリストされている権限のいずれかが必要です。|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_METASTORE_EXECUTE CATALOG_METASTORE_CATALOG_INSPECT CATALOG_METASTORE_DATABASE_INSPECT CATALOG_METASTORE_TABLE_INSPECT CATALOG_METASTORE_CATALOG_READ CATALOG_METASTORE_DATABASE_READ CATALOG_METASTORE_TABLE_READ CATALOG_METASTORE_CATALOG_UPDATE CATALOG_METASTORE_DATABASE_UPDATE CATALOG_METASTORE_TABLE_UPDATE CATALOG_METASTORE_CATALOG_CREATE CATALOG_METASTORE_DATABASE_CREATE CATALOG_METASTORE_TABLE_CREATE CATALOG_METASTORE_CATALOG_DELETE CATALOG_METASTORE_DATABASE_DELETE CATALOG_METASTORE_TABLE_DELETE |