Part III 데이터 거버넌스

이 절에서는 데이터를 보고 개발할 수 있는 사용자 및 롤을 관리할 수 있는 방법을 다룹니다.

권한 상속

Oracle AI Data Platform의 권한 모델은 상위 레벨에서 부여된 권한이 자동으로 하위 객체로 전달되도록 권한 상속을 지원하도록 설계되었습니다.

예를 들어, 사용자 A에는 카탈로그 A에 대한 SELECT 권한이 부여되고 카탈로그 A에는 다음과 같은 계층이 있습니다.

|CatalogA
|-------schema1
|------------table1

이 예에서 사용자 A는 카탈로그 A, 스키마1 및 테이블1에 대한 SELECT 권한을 가집니다.

권한 확장

하위 레벨에서 부여된 권한은 상위 객체 레벨에서 명시적 권한이 필요하지 않습니다. 예를 들어, 다음 계층으로 카탈로그를 관리합니다.

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

이 예제에서 사용자 A에게 table2_2에 대한 SELECT 권한을 부여하면 사용자 A에게는 다음 계층만 표시됩니다.

|CatalogA
|-------schema2
|-------------table2_2

사용자 A에게는 카탈로그 A 및 스키마2에 대한 제한된 목록 권한만 부여됩니다. table2_2_2가 포함되어 있지만 더 많은 작업을 수행할 수 있는 액세스 권한이 없는 객체를 볼 수 있습니다.

제한사항

권한 상속 및 확장에 대해 알려진 제한 사항은 다음과 같습니다.

• 모든 객체 유형에 대한 ADMIN 권한에 대한 권한 상속이 표시되지 않습니다.
• 볼륨에 대해 권한 상속이 작동하지 않음
• 볼륨 및 작업 영역 파일과 폴더에 대한 권한 확장이 작동하지 않음

항목:

• 권한 모델
• 감사 로그
• 롤