第III部 データ・ガバナンス

この項では、データを表示および開発できるユーザーおよびロールを管理する方法について説明します。

権限の継承

Oracle AI Data Platformの権限モデルは、親レベルで付与された権限が自動的に子オブジェクトに流れるように、権限継承をサポートするように設計されています。

たとえば、ユーザーAにはカタログAに対するSELECT権限が付与され、カタログAには次の階層があります。

|CatalogA
|-------schema1
|------------table1

この例では、ユーザーAにカタログA、schema1およびtable1に対するSELECT権限があります。

権限拡張

子レベルで付与された権限は、親オブジェクト・レベルでの明示的な権限を必要としません。たとえば、次の階層を使用してカタログを管理します。

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

この例では、表2_2に対してユーザーAのSELECT権限を付与した場合、ユーザーAは次の階層のみを表示します。

|CatalogA
|-------schema2
|-------------table2_2

ユーザーAには、カタログAおよびschema2に対する制限されたリスト権限のみが付与されます。表2_2を含むが、それ以上の操作を実行するためのアクセス権がないオブジェクトを表示できます。

制限事項

権限の継承および拡張の既知の制限は次のとおりです。

• 権限継承は、どのオブジェクト・タイプでもADMIN権限には表示されません
• アクセス権の継承がボリュームに対して機能しない
• ボリューム、ワークスペースのファイルおよびフォルダに対して権限拡張が機能しない

トピック:

• 権限モデル
• 監査ログ
• ロール