8 Modelo de Permissões

Este capítulo descreve o modelo de permissões que o Oracle AI Data Platform usa para gerenciar o acesso.

Tópicos:

Sobre Permissões

As permissões do Oracle AI Data Platform Workbench seguem um modelo semelhante para todos os objetos que as utilizam.

Você pode gerenciar permissões para cada objeto na guia Permissões.

O AI Data Platform Workbench tem duas camadas de segurança: acesso aos recursos do OCI usando políticas do IAM e acesso aos objetos do Data Platform. Os usuários devem ter acesso aos recursos do OCI antes de conceder a eles acesso aos objetos do AI Data Platform Workbench. Os usuários do AI Data Platform Workbench precisam de acesso para navegar até recursos na console do OCI e permissões do IAM para listar compartimentos e buckets. Para acessar uma instância do AI Data Platform Workbench, você precisa de pelo menos permissões de política USE IAM. Essas políticas do IAM são necessárias mesmo que você tenha a atribuição AI_DATA_PLATFORM_ADMIN em uma instância do AI Data Platform Workbench.

As permissões no AI Data Platform Workbench seguem uma hierarquia na qual as permissões concedidas para um objeto pai ou espaço concedem permissões para objetos e espaços contidos.

Permissão para Criar Espaços de Trabalho

Por padrão, as permissões para criar espaços de trabalho são incluídas na atribuição AI_DATA_PLATFORM_ADMIN. Se quiser que outros usuários além do administrador possam criar espaços de trabalho, você precisará fornecer permissões CREATE_WORKSPACE a esse usuário. Você pode atribuir CREATE_WORKSPACE a um usuário na tela Lista de Espaços de Trabalho.

Permissões do Espaço de Trabalho

Você pode definir controles de ação baseados em função para um espaço de trabalho de sua propriedade que se apliquem a todo o seu conteúdo.

As permissões do espaço de trabalho são gerenciadas na guia Permissões, localizada na parte superior da home page do espaço de trabalho.


Guia Permissões do espaço de trabalho

Um usuário pode receber as seguintes permissões:

  • USUÁRIO: Você pode criar pastas/arquivos na raiz e ter permissões de GERENCIAMENTO na Pasta Compartilhada.
  • PRIVILEGED_USER: Você tem permissões de USUÁRIO e também pode criar computação.
  • ADMINISTRADOR: Você tem permissões ADMIN em todos os objetos do espaço de trabalho e pode atualizar ou excluir um espaço de trabalho e gerenciar permissões.

Observação:

A permissão USER para espaços de trabalho também concede aos usuários a permissão MANAGE em todos os objetos da Pasta Compartilhada. Uma Pasta Compartilhada não pode ser excluída, renomeada ou movida.

É possível conceder permissões a usuários, grupos ou atribuições. Você pode selecionar usuários de uma lista de usuários do AI Data Platform Workbench ou adicionar um usado ou uma atribuição pelo OCID.

Criar Permissões do Espaço de Trabalho

Você pode conceder acesso a seus espaços de trabalho a usuários, atribuições ou grupos.

Você deve ter privilégios de administrador no espaço de trabalho para conceder acesso a outras pessoas.
  1. Na Home page, clique em Espaço de Trabalho.
  2. Ao lado do espaço de trabalho, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Permissões.
  3. Clique em Ícone Nova permissãoNova Permissão.
  4. Selecione o nível de permissões e o tipo de principal nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Espaço de Trabalho

Você pode alterar as configurações de permissão para qualquer espaço de trabalho em que tenha privilégios de administrador.

  1. Na Home page, clique em Espaço de Trabalho.
  2. Ao lado do espaço de trabalho, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Permissões.
  3. Ao lado da permissão, clique em Ações e clique em Editar.
  4. Selecione o novo nível de permissão no menu suspenso Permissões e clique em Salvar.

Excluir Permissões do Espaço de Trabalho

Você pode excluir uma permissão de espaço de trabalho para remover o acesso e as ações de todos os usuários contidos.

  1. Na Home page, clique em Espaço de Trabalho.
  2. Ao lado do espaço de trabalho, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Permissões.
  3. Ao lado da sua permissão, clique em Ações e clique em Excluir.
  4. Na janela de confirmação, clique em Excluir.

Permissões da Pasta do Espaço de Trabalho

Você pode gerenciar quais usuários, funções e grupos podem exibir e modificar arquivos e pastas em seus espaços de trabalho.

As permissões de pasta do espaço de trabalho concedem as seguintes ações:
  • READ: Os usuários podem ler/listar arquivos e pastas.
  • USO: Os usuários podem ler/gravar em pastas e arquivos contidos e executar os tipos de job permitidos (.ipynb, .py, .sql, .scala etc.).
  • MANAGE: Os usuários têm permissões de Leitura e Uso e podem renomear arquivos/pastas e modificar arquivos.
  • ADMIN: Utiliza todas as permissões e pode criar, modificar ou excluir outras permissões de usuário.
Um administrador pode conceder permissão a qualquer principal que tenha pelo menos permissões de USUÁRIO do espaço de trabalho.
Operação READ USE MANAGE ADMIN
List Sim Sim Sim Sim
Exibir objeto Sim Sim Sim Sim
Criar pasta No Sim Sim Sim
Criar arquivo No Sim Sim Sim
Renomear pasta No No Sim Sim
Mover pasta No No Sim Sim
Excluir pasta No No No Sim
Gerenciar permissões de usuário No No No Sim

As permissões concedidas em uma pasta no espaço de trabalho serão colocadas em cascata para os objetos filhos por padrão, mas você tem a opção de desativar a cascata. Se um usuário tiver permissões de ADMIN em uma pasta, ele terá permissões de ADMIN em todos os arquivos e pastas filho. Quando um ADMIN concede permissão em uma pasta com cascata, todos os recursos filhos atuais e futuros têm a mesma permissão. Quando um ADMIN concede permissão em uma pasta sem cascata, a permissão só é aplicável ao objeto atual.

Por exemplo, dada a seguinte estrutura de pastas, um ADMIN deseja conceder acesso USE a USER2 para apenas File1.csv:
  • ESPAÇO DE TRABALHO1
    • F1
      • F2
        • Arquivo1.csv
      • F3
        • Arquivo2.csv
Supondo que USER2 já seja um usuário no espaço de trabalho, o ADMIN concede a permissão USE a USER2 em File1.csv. Para que o usuário possa trabalhar com File1.csv, o ADMIN também deve conceder explicitamente a permissão READ nas pastas F1 e F2, sem cascata. Como resultado, o usuário vê esta estrutura de pastas:
  • ESPAÇO DE TRABALHO1
    • F1
      • F2
        • Arquivo1.csv

Criar Permissões de Arquivo e Pasta

Você pode definir permissões individuais para arquivos e pastas em seus espaços de trabalho.

  1. Navegue até o arquivo ou pasta para o qual você deseja definir permissões.
  2. Clique em Ícone de três pontos de ações Ações e clique em Permissões.
  3. Clique em Ícone Criar permissão Criar Permissão.
  4. Selecione um nível de permissão, um tipo de principal e o usuário nos menus suspensos.
  5. Clique em Salvar.

Modificar Permissões de Arquivo e Pasta

Você pode modificar as permissões existentes para arquivos ou pastas no seu espaço de trabalho.

  1. Navegue até o arquivo ou pasta para o qual você deseja definir permissões.
  2. Clique em Ícone de três pontos de ações Ações e clique em Permissões.
  3. Ao lado da permissão que você deseja modificar, clique em Ícone de três pontos de ações Ações e clique em Editar.
  4. Altere os detalhes das permissões conforme necessário e clique em Salvar.

Excluir Permissões de Arquivo e Pasta

Você pode excluir permissões para arquivos e pastas no seu espaço de trabalho.

  1. Navegue até o arquivo ou pasta para o qual você deseja definir permissões.
  2. Clique em Ícone de três pontos de ações Ações e clique em Permissões.
  3. Ao lado da permissão que você deseja excluir, clique em Ícone de três pontos de ações Ações e clique em Excluir.
  4. Clique em Excluir.

Permissões do Cluster de Computação

Você pode controlar quais usuários e atribuições têm acesso de exibição, leitura e administrador aos seus clusters de computação.

Você cria e gerencia permissões de usuário na guia Permissões do seu cluster.


A página Cluster é aberta com a guia Permissões destacada

Como administrador, você pode conceder permissões a qualquer principal que tenha pelo menos permissões de espaço de trabalho do Usuário.

Operação Leitura Uso Administração
Listar cluster Sim Sim Sim
Anexar cluster ao notebook/job Sim Sim Sim
Exibir logs do driver, IU do Spark Sim Sim Sim
Exibir métricas do cluster Sim Sim Sim
Iniciar/Reiniciar cluster No Sim Sim
Encerrar o cluster No Sim Sim
Editar cluster No No Sim
Anexar/Fazer Upload da biblioteca ao cluster No No Sim
Conceder/Revogar permissões No No Sim

Criar Permissões de Cluster

Você pode controlar quais usuários e atribuições podem ver e modificar seus clusters.

  1. Navegue até seu espaço de trabalho e clique em Compute.
  2. Clique no seu cluster e, em seguida, clique na guia Permissões.
  3. Clique em Ícone Nova permissão Nova Permissão.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Cluster

Você pode modificar permissões para usuários e atribuições designados ao seu cluster.

  1. Navegue até seu espaço de trabalho e clique em Compute.
  2. Clique no seu cluster e, em seguida, clique na guia Permissões.
  3. Ao lado do usuário ou da atribuição que você deseja modificar, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Editar.
  4. Selecione um novo nível de permissão no menu suspenso. Clique em Salvar.

Excluir Permissões de Cluster

Você pode remover permissões que não são mais necessárias para usuários ou atribuições no seu cluster.

  1. Navegue até seu espaço de trabalho e clique em Compute.
  2. Clique no seu cluster e, em seguida, clique na guia Permissões.
  3. Ao lado do usuário ou da atribuição que você deseja excluir, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Excluir.
  4. Clique em Excluir.

Permissões de Cargo

As permissões de job controlam quais usuários e atribuições têm acesso aos seus jobs.

Você gerencia os usuários e as funções que têm acesso ao seu cargo na guia Permissões do seu cargo.


Página do job com a guia Permissões destacada

Os seguintes níveis de permissão estão disponíveis para usuários do job:
  • Leitura
  • Uso
  • Gerenciar
  • Administração

Cada nível de permissão tem acesso a um conjunto diferente de operações, descrito abaixo.

Operação Leitura Uso Gerenciar Administração
List Y Y Y Y
Exiba detalhes Y Y Y Y
Status da execução Y Y Y Y
Anexar/Desanexar computação N Y Y Y
Não N Y Y Y
Exibir log de tarefas N Y Y Y
Renomear job N N Y Y
Editar job N N Y Y
Encerrar workflow N N Y Y
Mover arquivo N N N Y
Deletar job N N N Y
Conceder/Revogar permissões N N N Y

Criar Permissões de Job

Você pode criar permissões para controlar quais usuários e atribuições têm acesso aos seus jobs.

Você só pode conceder acesso a cargos de sua propriedade.
  1. Navegue até o job ao qual você deseja conceder acesso.
  2. Clique em Permissões.
  3. Clique em Ícone Nova permissão Novas Permissões.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Job

Você pode conceder ou revogar permissões alterando os níveis de permissão para usuários ou atribuições existentes.

  1. Navegue até o seu espaço de trabalho e clique em Workflow.
  2. Clique no seu job e, em seguida, clique na guia Permissões.
  3. Ao lado do usuário ou da atribuição que você deseja modificar, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Editar.
  4. Selecione um novo nível de permissão no menu suspenso. Clique em Salvar.

Excluir Permissões de Job

Você pode remover permissões que não são mais necessárias para usuários ou funções em seu cargo.

  1. Navegue até o seu espaço de trabalho e clique em Workflow.
  2. Clique no seu job e, em seguida, clique na guia Permissões.
  3. Ao lado do usuário ou da atribuição que você deseja excluir, clique em Ícone de três pontos de ações Ações e, em seguida, clique em Excluir.
  4. Clique em Excluir.

Permissões de Notebook

As permissões de notebooks determinam quais usuários, atribuições e grupos podem exibir e modificar seu notebook.

As permissões de um notebook são exibidas clicando em Ações no canto superior direito do notebook e clicando em Permissões. Na página Permissão, você pode exibir, criar, modificar ou excluir permissões do seu notebook. Você pode filtrar a lista exibida de usuários informando um usuário na barra Pesquisar.


Página Permissão Notebook

Os seguintes níveis de permissão estão disponíveis para usuários de notebook:
  • Leitura
  • Uso
  • Gerenciar
  • Administração

Cada nível de permissão tem acesso a um conjunto diferente de operações, descrito abaixo.

Operação Leitura Uso Gerenciar Administração
List Y Y Y Y
Exiba detalhes Y Y Y Y
Status da execução Y Y Y Y
Anexar/Desanexar computação N Y Y Y
Executar workflow N Y Y Y
Exibir log N Y Y Y
Renomear notebook N N Y Y
Editar notebook N N Y Y
Encerrar workflow N N Y Y
Mover arquivo N N N Y
Excluir bloco de notas N N N Y
Conceder/Revogar permissões N N N Y

Criar Permissões de Notebook

Você pode definir permissões individuais para notebooks que possui.

  1. Navegue até o notebook para o qual você deseja definir permissões.
  2. Clique em Ações e clique em Permissões.
  3. Clique em Ícone Criar permissão Criar Permissão.
  4. Selecione um nível de permissão, um tipo de principal e o usuário nos menus suspensos.
  5. Clique em Salvar.

Modificar Permissões de Notebook

Você pode modificar as permissões existentes para notebooks que possui.

  1. Navegue até o notebook para o qual você deseja definir permissões.
  2. Clique em Ações e clique em Permissões.
  3. Ao lado da permissão que você deseja modificar, clique em Ações e clique em Editar.
  4. Altere os detalhes das permissões conforme necessário e clique em Salvar.

Excluir Permissões de Notebook

Você pode excluir permissões para notebooks que administra.

  1. Navegue até o notebook para o qual você deseja definir permissões.
  2. Clique em Ações e clique em Permissões.
  3. Ao lado da permissão que você deseja excluir, clique em Ações e clique em Excluir.
  4. Clique em Excluir.

Permissões do Catálogo Mestre

As permissões no nível do catálogo mestre determinam quem pode criar novos catálogos padrão e externos e conceder permissões a outras pessoas.

Você gerencia permissões para o catálogo Mestre na guia Permissões.


Página do catálogo mestre com a guia Permissões destacada

O usuário que cria o Workbench da Plataforma de Dados AI recebe automaticamente permissões ADMIN para o catálogo Mestre. Há dois níveis de permissão para o catálogo Mestre:
  • CREATE_CATALOG: O usuário pode criar catálogos padrão e externos.
  • ADMIN: O usuário pode exibir todos os catálogos, criar, editar ou excluir catálogos e seus objetos filhos e conceder ou revogar permissões.

Herança de Permissão do Catálogo Mestre

As permissões ADMIN para o Catálogo Mestre conferem permissões ADMIN a todos os objetos filhos no Catálogo Mestre. Quando um usuário com permissões CREATE_CATALOG cria um catálogo, ele recebe automaticamente permissão ADMIN para o catálogo recém-criado e todos os seus objetos filhos.

Criar Permissões do Catálogo Mestre

Você pode definir permissões para gerenciar quem pode criar, editar e excluir catálogos e conceder permissões a outras pessoas.

  1. Na Home page, clique em Catálogo Mestre.
  2. Clique na tab·Permissões.
  3. Clique em Ícone Nova permissão Nova Permissão.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões do Catálogo Mestre

Você pode modificar as permissões de usuários ou atribuições do catálogo Mestre.

  1. Na Home page, clique em Catálogo Mestre.
  2. Clique na tab·Permissões.
  3. Ao lado da permissão, clique em Ícone de três pontos de ações Ações e clique em Editar.
  4. Selecione o novo nível de permissão no menu suspenso Permissões e clique em Salvar.

Excluir Permissões do Catálogo Mestre

Você pode excluir permissões de catálogo para remover o acesso e as ações de todos os usuários ou atribuições contidos.

  1. Na home page, clique em Catálogo Mestre.
  2. Clique na tab·Permissões.
  3. Ao lado da sua permissão, clique em Ícone de três pontos de ações Ações e clique em Excluir.
  4. Clique em Excluir.

Permissões de catálogo padrão

Você pode gerenciar permissões para catálogos padrão para determinar quais usuários, funções e grupos podem exibir e modificar seus catálogos.

Você pode definir permissões para catálogos padrão na guia Permissões do seu catálogo. Você pode filtrar a lista de usuários e atribuições que têm acesso ao seu catálogo informando um nome na barra Pesquisar.


Página Permissões do Catálogo

Permissões definidas no nível do catálogo se propagam para qualquer filho do catálogo. As permissões definidas no nível do esquema se aplicam a qualquer objeto filho do esquema.

  • SELECT: Os usuários podem ler/listar catálogos, esquemas e volumes. Os usuários podem executar consultas selecionadas em views e tabelas.
  • MANAGE: Os usuários têm todas as permissões de Seleção no nível do catálogo Padrão e podem alterar esquema, tabelas e views e gravar em volumes. Os usuários também podem inserir, atualizar e excluir dados em tabelas.
  • CREATE_SCHEMA: Os usuários têm todas as permissões de Gerenciamento no nível do catálogo Padrão e podem criar um novo esquema no catálogo.
  • ADMIN: Os usuários têm todas as permissões Create_Schema no nível do catálogo Padrão e podem excluir o esquema, bem como gerenciar outras permissões do usuário
Operação SELECIONAR MANAGE CREATE_SCHEMA ADMIN
Leitura/Lista Sim Sim Sim Sim
Executar consultas Sim Sim Sim Sim
Editar esquema/tabelas/volumes/visualizações No Sim Sim Sim
Criar esquema No No Sim Sim
Excluir esquema No No No Sim
Gerenciar permissões No No No Sim

Herança de Permissão do Catálogo Mestre

Os usuários com permissões CREATE_CATALOG ou ADMIN no nível do catálogo Mestre são tratados como tendo as seguintes permissões nos catálogos padrão:
  • SELECIONAR
  • MANAGE
  • CREATE_SCHEMA
  • ADMIN

Permissões de Catálogo Externo

Você pode gerenciar permissões para catálogos externos para determinar quais usuários, funções e grupos podem exibir e modificar seus catálogos.

Os usuários com permissões ADMIN para um catálogo externo podem conceder permissões para:
  • Qualquer controlador de usuários do IAM ou grupo do IAM. Os usuários são carregados na seguinte ordem:
    1. Todos os usuários do domínio selecionado que abriram uma instância da AI Data Platform pelo menos uma vez
    2. Todos os usuários restantes no domínio selecionado, em ordem alfabética
  • Atribuições que o usuário ADMIN pode exibir.

As permissões do catálogo externo concedem as seguintes ações:

Operação MANAGE ADMIN

Ler/Listar e Executar operações DML *

DDL (Em breve)

 Sim Sim
Editar nome do catálogo No Sim
Editar propriedades do catálogo (senha, etc.) No Sim
Eliminar catálogo No Sim
Gerenciar permissões No Sim
* As permissões do catálogo externo são limitadas às permissões do usuário usadas para se conectar à fonte externa. Se o usuário da origem externa usada para criar o catálogo externo tiver permissão somente leitura, a permissão MANAGE do catálogo externo também se limitará à permissão somente leitura.

Herança de Permissão do Catálogo Mestre

Os usuários com permissões CREATE_CATALOG ou ADMIN no nível do catálogo Mestre são tratados como tendo as seguintes permissões em catálogos externos:
  • MANAGE
  • ADMIN

Criar Permissões de Catálogo

Você pode conceder permissões para exibir e modificar catálogos, esquemas, tabelas e volumes.

  1. Na Home page, clique em Catálogo Mestre.
  2. Navegue até o catálogo cujo usuário deseja criar uma nova permissão e clique na guia Permissões.
  3. Clique em Ícone Nova permissão Nova Permissão.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Catálogo

Você pode modificar as permissões de usuários ou funções dos catálogos que possui.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu catálogo e clique na guia Permissões.
  3. Ao lado da permissão, clique em Ícone de três pontos de ações Ações e clique em Editar.
  4. Selecione o novo nível de permissão no menu suspenso Permissões e clique em Salvar.

Excluir Permissões de Catálogo

Você pode excluir permissões de catálogo para remover o acesso e as ações de todos os usuários ou atribuições contidos.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu catálogo e clique na guia Permissões.
  3. Ao lado da sua permissão, clique em Ícone de três pontos de ações Ações e clique em Excluir.
  4. Clique em Excluir.

Permissões do Esquema

As permissões de esquema determinam quais usuários, atribuições e grupos podem exibir e modificar seu esquema e seus objetos filhos.

Você controla os usuários e atribuições que podem acessar seu esquema na guia Permissões do esquema.


A página Esquema está aberta com a guia Permissões destacada

As permissões definidas no nível do esquema se aplicam a qualquer objeto filho do esquema.

As permissões do esquema concedem as seguintes ações:
  • SELECT: Os usuários podem ler/listar tabelas, exibir e volumes no esquema. Os usuários podem executar consultas selecionadas em views e tabelas.
  • WRITE: Os usuários têm permissões Select e podem alterar tabelas ou dados em tabelas, gravar em volumes e alterar views.
  • CREATE_MODEL:: Os usuários podem criar modelos em um esquema.
  • CREATE_TABLE:: Os usuários podem criar tabelas em um esquema.
  • CREATE_VIEW: Os usuários podem criar views em um esquema.
  • CREATE_VOLUME: Os usuários podem criar volumes em um esquema.
  • ADMIN: Os usuários têm permissões Selecionar, Gravar e Criar e podem criar, modificar ou excluir outras permissões de usuário.
Operação SELECIONAR ESCREVER CRIAR_MODELO CREATE_TABLE CRIAR_VISUALIZAÇÃO CREATE_VOLUME ADMIN
Leitura/Lista Sim Sim Sim Sim Sim Sim Sim
Executar consultas/volumes de leitura Sim Sim Sim Sim Sim Sim Sim
Editar tabelas/volumes/visualizações No Sim Sim Sim Sim Sim Sim
Criar modelo No No Sim No No No Sim
Criar tabela No No No Sim No No Sim
Criar view No No No No Sim No Sim
Criar Volume No No No No No Sim Sim
Excluir esquema No No No No No No Sim
Gerenciar permissões No No No No No No Sim

Herança de Permissão do Esquema

Permissão do Esquema Permissão Nível Catálogo
SELECIONAR SELECIONAR MANAGE ADMIN
ESCREVER X
CRIAR_VISUALIZAÇÃO X X
CREATE_VOLUME X X
CREATE_TABLE X X
ADMIN X X

Criar Permissões de Esquema

Você pode controlar quais usuários e atribuições têm acesso ao esquema de sua propriedade.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu esquema e clique na guia Permissões.
  3. Clique em Ícone Nova permissãoNova Permissão.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Esquema

Você pode modificar as permissões de usuários ou atribuições do esquema que possui.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu esquema e clique na guia Permissões.
  3. Ao lado da permissão, clique em Ícone de três pontos de ações Ações e clique em Editar.
  4. Selecione o novo nível de permissão no menu suspenso Permissões e clique em Salvar.

Excluir Permissões de Esquema

Você pode excluir permissões de esquema para remover o acesso e as ações de todos os usuários ou atribuições contidos.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu catálogo e clique na guia Permissões.
  3. Ao lado da sua permissão, clique em Ícone de três pontos de ações Ações e clique em Excluir.
  4. Clique em Excluir.

Permissões da Tabela

As permissões de tabela determinam quais usuários, atribuições e grupos podem exibir e modificar suas tabelas.

As permissões da tabela concedem as seguintes ações:
  • SELECT: Os usuários podem ler/listar tabelas. Os usuários podem executar consultas selecionadas em tabelas.
  • INSERT: os usuários podem ler/listar tabelas e gravar em tabelas.
  • ATUALIZAR: Os usuários podem ler/listar tabelas e executar atualizações nos dados da tabela.
  • DELETE: Os usuários podem ler/listar tabelas e excluir dados da tabela.
  • ALTER: Os usuários podem ler/listar tabelas e modificar nomes ou descrições de tabelas.
  • ADMIN: Os usuários têm todas as permissões e podem criar, modificar ou excluir outras permissões de usuário.
Operação SELECIONAR INSERT UPDATE EXCLUIR ALTER ADMIN
Tabela de lista Sim Sim Sim Sim Sim Sim
Ler dados da tabela Sim No No No No Sim
Gravar dados na tabela No Sim No No No Sim
Atualizar dados na tabela No No Sim No No Sim
Excluir dados da tabela No No No Sim No Sim
Alterar metadados da tabela No No No No Sim Sim
Excluir tabela No No No No No Sim
Gerenciar permissões de usuário No No No No No Sim

Herança de Permissão da Tabela

Permissão da Tabela Permissão de Nível do Esquema
SELECIONAR SELECIONAR MANAGE ADMIN
INSERT X
UPDATE X
EXCLUIR X
ALTER X
ADMIN X X

Criar Permissões de Tabela

Você pode controlar quais usuários e atribuições têm acesso às tabelas que possui.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até a tabela e clique na guia Permissões.
  3. Clique em Ícone Nova permissão Nova Permissão.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Tabela

Você pode modificar as permissões de usuários ou atribuições das tabelas que possui.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até a tabela e clique na guia Permissões.
  3. Ao lado da permissão, clique em Ícone de três pontos de ações Ações e clique em Editar.
  4. Selecione o novo nível de permissão no menu suspenso Permissões e clique em Salvar.

Excluir Permissões de Tabela

Você pode excluir permissões de tabela para remover o acesso e as ações de todos os usuários ou atribuições contidos.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu catálogo e clique na guia Permissões.
  3. Ao lado da sua permissão, clique em Ícone de três pontos de ações Ações e clique em Excluir.
  4. Clique em Excluir.

Permissões de Volume

As permissões de volume determinam quais usuários, atribuições e grupos podem exibir e modificar seus volumes.

As permissões de volume concedem as seguintes ações:
  • READ: Os usuários podem listar pastas/arquivos e ler arquivos do volume.
  • WRITE: Os usuários podem listar pastas/arquivos, ler arquivos, criar pastas e arquivos e gravar em arquivos em um volume.
  • ADMIN: O usuário terá permissões READ/WRITE no volume, excluirá/criará um volume e poderá conceder/revogar permissões no volume.
Operação READ ESCREVER ADMIN
Volume da lista Sim Sim Sim
Ler dados de volume Sim Sim Sim
Gravar dados em volume No Sim Sim
Excluir dados do volume No Sim Sim
Criar pasta No Sim Sim
Excluir volume No No Sim
Criar Volume No No Sim
Gerenciar permissões de usuário No No Sim

Criar Permissões de Volume

Você pode controlar quais usuários e atribuições têm acesso aos volumes que possui.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu volume e clique na guia Permissões.
  3. Clique em Ícone Nova permissão Nova Permissão.
  4. Selecione o nível de permissões e o tipo de usuário nas listas suspensas.
  5. Selecione se deseja adicionar o usuário por nome de usuário ou OCID.
    • Para Nome do usuário, clique em Pesquisar e informe um nome de usuário. Selecione o usuário na lista.
    • Para Informar OCID, informe o OCID do usuário.
  6. Clique em Criar.

Modificar Permissões de Volume

Você pode modificar as permissões de usuários ou atribuições dos volumes que possui.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até seus volumes e clique na guia Permissões.
  3. Ao lado da permissão, clique em Ícone de três pontos de ações Ações e clique em Editar.
  4. Selecione o novo nível de permissão na lista suspensa Permissões e clique em Salvar.

Excluir Permissões de Volume

Você pode excluir permissões de volume para remover o acesso e as ações de todos os usuários ou atribuições contidos.

  1. Na home page, clique em Catálogo Mestre.
  2. Navegue até o seu volume e clique na guia Permissões.
  3. Ao lado da sua permissão, clique em Ícone de três pontos de ações Ações e clique em Excluir.
  4. Clique em Excluir.