Parte III Governança de Dados

Esta seção aborda as formas de gerenciar os usuários e as funções que podem ver e desenvolver seus dados.

Herança de Permissão

O modelo de permissão no Oracle AI Data Platform foi projetado para dar suporte à herança de permissão para que as permissões concedidas no nível pai fluam automaticamente para os objetos filhos.

Por exemplo, o Usuário A recebe permissões SELECT para o Catálogo A e o Catálogo A tem a seguinte pesquisa:

|CatalogA
|-------schema1
|------------table1

Neste exemplo, o Usuário A tem permissões SELECT para o Catálogo A, esquema1 e tabela1.

Expansão de Permissão

As permissões concedidas no nível filho não exigem permissões explícitas no nível do objeto pai. Por exemplo, você gerencia um catálogo com a seguinte pesquisa:

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

Neste exemplo, se você conceder ao Usuário A permissões SELECT para table2_2, o Usuário A só verá a seguinte pesquisa:

|CatalogA
|-------schema2
|-------------table2_2

O usuário A só recebe permissões de lista limitadas para o Catálogo A e o esquema2. Eles podem ver objetos que contêm table2_2, mas não têm acesso para fazer mais nada a eles.

Limitações

As limitações conhecidas de herança e expansão de permissões são:

• A herança de permissões não aparece para permissões ADMIN para qualquer tipo de objeto
• A herança de permissões não funciona para volumes
• A expansão de permissões não funciona para volumes e arquivos e pastas do espaço de trabalho

Tópicos:

• Modelo de Permissões
• Log de Auditoria
• Atribuições