Oracle Cloud Infrastructureドキュメント

データ・カタログの開始

データ・カタログの作成に必要なユーザー・グループおよびアクセス・ポリシーを作成して、Oracle Cloud Infrastructure データ・カタログの使用を開始します。

ヒント

ワークショップを受講しますか。ここをクリックします。

このチュートリアルは管理者ユーザーに指示されます。必要なアクセス権限が付与されているためです。

このチュートリアルでは:

  1. データ・カタログ管理者のユーザー・グループを作成します。オプションで、他のユーザーのユーザー・グループ(データ・カタログ・データ・エンジニア、データ・科学者、データ・スチュワード、データ担当者など)を作成します。
  2. (オプション)データ・カタログ・オブジェクトのコンパートメントを作成します。
  3. データ・カタログ管理者および他のユーザー・グループにアクセス権を付与するポリシーを作成して、データ・カタログ・リソースを使用します。
  4. データ・カタログを作成します。

詳細は、データ・カタログの概要を参照してください。

開始する前に

このチュートリアルを正常に実行するには、次のものが必要です:

  • Oracle Cloud Infrastructureアカウント。Oracle Cloud Infrastructureへのサインアップを参照してください。
  • データ・カタログを使用するテナンシ内の少なくとも1人のユーザー。このユーザーは、アイデンティティ・サービスで作成する必要があります。

1. 管理ユーザー・グループの作成

新しいユーザーは、1つ以上のグループに配置され、そのグループにテナンシまたはコンパートメントに対する権限を付与するポリシーが1つ以上作成されるまで、権限がありません。

ユーザー・グループを作成し、このグループにユーザーを追加するには、次のステップを実行します:

  1. サポートされているブラウザを開き、コンソールURL (https://cloud.oracle.com)を入力します。
    特定のリージョンにログオンするには、URLにリージョンを追加します。たとえば、https://cloud.oracle.com/?region=us-ashburn-1です。データ・カタログでサポートされているリージョンの詳細は、リージョンを参照してください。
  2. クラウド・テナンシを入力し、「続行」をクリックします。
  3. 資格証明でサインインします。
  4. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  5. 「グループ」ページで、「グループの作成」をクリックします。
  6. 「グループの作成」パネルで、次の詳細を入力します:
    フィールド 説明
    名前 グループの一意の名前を入力します。名前は、テナント内のすべてのグループで一意である必要があります。名前は後で変更できません。名前は1から100文字の長さにする必要があり、使用できる文字は小文字のaからz、大文字のAからZ、0から9、ピリオド(.)、ダッシュ(-)およびアンダースコア(_)です。スペースは使用できません。たとえば、data-catalog-adminsです。

    ノート: 機密情報は入力しないでください。
    説明 わかりやすい説明を入力します。たとえば、データ・カタログ管理ユーザーのグループです。説明は後で変更できます。
    拡張オプションの表示 このリンクをクリックすると、拡張オプションが表示されます。使用可能なオプションは次のとおりです:
    • タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(タグは後から適用可能)、管理者に連絡してください。
  7. 「作成」をクリックします。
    ノート

    ユーザーをグループに追加するには、次のステップに従います:
    1. 「グループ」ページで、作成したグループをクリックします。
    2. 「グループの詳細」ページで、「ユーザーをグループに追加」をクリックします。
    3. 「ユーザーをグループに追加」ダイアログ・ボックスで、追加するユーザーを選択し、「追加」をクリックします。
データ・カタログ管理ユーザーのグループが正常に作成され、このグループにユーザーが追加されました。
データ・カタログは、データ・エンジニア、データ・科学者、データ・スチュワード、最高データ責任者など、様々なデータ専門家が使用します。各タイプのユーザーには、タスクを実行する権限が必要です。各タイプのユーザー(すべてのデータ・カタログ・ユーザーのグループなど)に異なるグループを作成して、これらの権限を効率的に管理できます。

2.(オプション)コンパートメントの作成

コンパートメントを使用すると、リソースを編成および分離できるため、リソースへのアクセスの管理と保護が容易になります。

テナンシにコンパートメントを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「コンパートメント」をクリックします。
  2. 「コンパートメント」ページで、「コンパートメントの作成」をクリックします。
  3. 表示される「コンパートメントの作成」パネルで、次の詳細を入力します:
    フィールド 説明
    名前 コンパートメントの名前を入力します。たとえば、data-catalog-workです。
    説明 説明を入力します。たとえば、データ・カタログ作業のコンパートメントです。
    親コンパートメント リストから親コンパートメントを選択します。
    ノート

    コンパートメントにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。
  4. 「コンパートメントの作成」をクリックします。
データ・カタログ・リソースのコンパートメントを正常に作成しました。

3. ポリシーの作成

ポリシーは、会社が保有する特定のOracle Cloud Infrastructureリソースへのアクセスを許可された個人またはグループとそのようなアクセス権の付与方法を指定します。

管理者のポリシーの作成

データ・カタログ管理者は、プライベート・ネットワークの構成など、すべてのデータ・カタログ関連の操作を実行する必要があります。

管理者のポリシーを作成するには、次のステップに従います:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
  2. 「ポリシー」ページで、「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」パネルで、次の詳細を入力します:
    • 名前: ポリシーの一意の名前を入力します。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。名前は後で変更できません。たとえば、データ・カタログ管理ポリシーです。
    • 説明: データ・カタログ管理者のポリシーなどの説明を入力します。
    • コンパートメント: ポリシーを作成するコンパートメントを選択します。
    • ポリシー・ビルダー: このセクションでは、スライダを「手動エディタの表示」に移動して、必要なポリシー・ルールを入力します。
      • 管理ユーザーが特定のコンパートメント内のすべてのデータ・カタログ・リソースに対するすべての操作を実行できるようにするには:
        allow group data-catalog-admins to manage data-catalog-family in compartment data-catalog-work

        アクセス要件のポリシー・ステートメントを作成するには、ポリシーの例を参照してください。

  4. 「作成」をクリックします。
    「別のポリシーの作成」チェック・ボックスを選択して、「ポリシーの作成」ページに留まり、次を実行します:
    1. 手動エディタで、次の文を入力して、管理ユーザーが特定のコンパートメントですべてのネットワーキング関連操作を実行できるようにします:
      allow group data-catalog-admins to manage virtual-network-family in compartment data-catalog-work
    2. 「作成」をクリックします。
    3. 「別のポリシーの作成」を選択します。
    4. 手動エディタで、次の文を入力して、管理ユーザーがコンソールOracle Cloud Infrastructureユーザーを表示できるようにします:
      allow group data-catalog-admins to inspect users in compartment data-catalog-work
    5. 「作成」をクリックします。
データ・カタログ管理者に必要なポリシーが正常に作成されました。
データ・カタログ・ユーザーのポリシーの作成

データ・カタログ・ユーザーには、データ・カタログで必要な操作を実行するための適切なアクセス権が必要です。

データ・カタログ・ユーザーのポリシーを作成するには、次のステップに従います:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
  2. 「ポリシー」ページで、「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」パネルで、次の詳細を入力します:
    • 名前: ポリシーの一意の名前を入力します。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。名前は後で変更できません。たとえば、データ・カタログ・ユーザー・ポリシーです。
    • 説明: データ・カタログ・ユーザーのポリシーなどの説明を入力します。
    • コンパートメント: ポリシーを作成するコンパートメントを選択します。
    • ポリシー・ビルダー: このセクションでは、スライダを「手動エディタの表示」に移動して、必要なポリシー・ルールを入力します。
      • データ・カタログ・ユーザーがすべてのデータ・カタログ・リソースを使用できるようにするには: 
        allow group data-catalog-users to use data-catalog-family in compartment data-catalog-work

        アクセス要件のポリシー・ステートメントを作成するには、ポリシーの例を参照してください。

  4. 「作成」をクリックします。
    「別のポリシーの作成」チェック・ボックスを選択して、「ポリシーの作成」ページに留まり、次を実行します:
    1. 手動エディタで、次の文を入力して、データ・カタログ・ユーザーがコンソールOracle Cloud Infrastructureユーザーを表示できるようにします:
      allow group data-catalog-users to inspect users in compartment data-catalog-work
    2. 「作成」をクリックします。
データ・カタログ・ユーザーに必要なポリシーが正常に作成されました。

4データ・カタログを作成します

データ・カタログを作成すると、技術メタデータ、ビジネス・メタデータおよび運用メタデータを管理するための単一のコラボレーション環境が得られます。このメタデータを収集、整理、検索、アクセス、理解、拡張およびアクティブ化できます。

データ・カタログを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「データ・レイク」で、「データ・カタログ」をクリックします。
  2. 「データ・カタログ」ページで、左側のナビゲーションから「データ・カタログ」をクリックします。
  3. 表示される「データ・カタログ」ページで、「データ・カタログの作成」をクリックします。
  4. 「データ・カタログの作成」ペインで、次を実行します:
    • コンパートメントに作成: このフィールドで、データ・カタログ・インスタンスを作成するコンパートメントを選択します。
    • 名前: データ・カタログ・インスタンスの名前を入力します。機密情報を入力しないでください。
    • (オプション)タグを追加するセクションで、データ・カタログ・リソースにタグを1つ以上入力します。タグは、テナンシ内のすべてのリソースを整理して追跡するのに役立ちます。
  5. 「データ・カタログの作成」をクリックします。データ・カタログが作成され、「データ・カタログ」ページにリストされます。
データ・カタログを正常に作成しました。

次の手順

これで、データ・ソースを収集できるようになりました。次のチュートリアルのいずれかを試してください:

データ・ソースの収集後、収集されたデータ・エンティティおよび属性の探索ビジネス用語集の作成、およびデータ・オブジェクトへの用語タグのリンクを行うことができます。