Políticas do Serviço Data Catalog
Crie políticas para controlar quem tem acesso ao serviço Data Catalog e o tipo de acesso para cada grupo de usuários.
Por padrão, somente os usuários do grupo Administrators têm acesso a todos os recursos do serviço Data Catalog. Para todos os demais envolvidos com o serviço Data Catalog, crie políticas que designem a eles os direitos corretos aos recursos do serviço Data Catalog.
Para obter uma lista completa de políticas do Oracle Cloud Infrastructure, consulte referência de políticas.
Tipos de Recursos
O serviço Data Catalog oferece tipos de recursos agregados e individuais para gravação de políticas.
Você pode usar tipos de recursos agregados para gravar menos políticas. Por exemplo, em vez de permitir que um grupo gerencie data-catalogs e data-catalog-data-assets, você pode ter uma política que permita ao grupo gerenciar o tipo de recurso agregado, data-catalog-family.
| Tipo de recurso agregado | Resource-Types Individuais |
|---|---|
data-catalog-family
|
|
As APIs incluídas no tipo de recurso de agregação data-catalog-family abrangem as APIs para data-catalogs, data-catalog-private-endpoints, data-catalog-metastores, data-catalog-data-assets, data-catalog-glossaries e data-catalog-namespaces.
Por exemplo,
allow group catalog-admins to manage data-catalog-family in compartment xé o mesmo que gravar as duas seguintes políticas:
allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x
Tipos de Recursos para Grupos Dinâmicos
Use Grupos Dinâmicos para agrupar os recursos do catálogo de dados. Para obter mais informações, consulte Criando Grupos Dinâmicos.
-
datacatalog -
datacatalogprivateendpoint -
datacatalogmetastore
O exemplo a seguir mostra uma regra de correspondência que inclui todos os catálogos em um compartimento:
Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}Variáveis Suportadas
Para adicionar condições a suas políticas, você pode usar as variáveis gerais ou de serviço específico do Oracle Cloud Infrastructure.
|
Operações para Este Tipo de Recurso... |
Podem Usar Essas Variáveis... |
Tipo de Variável |
Comentários |
|---|---|---|---|
|
|
|
Entidade (OCID) |
Não disponível para uso com |
target.metastore.id
|
Entidade (OCID) |
Disponível para uso somente com operações de metastore. |
|
|
|
|
Entidade (OCID) |
Não disponível para uso com |
|
|
|
Entidade (OCID) |
Não disponível para uso com operações de solicitação de serviço. |
|
|
A chave é o Identificador Exclusivo Universal (UUID) para o ativo de dados, em um formato de string. Este ID não é um OCID. |
Disponível para uso somente com operações de ativos de dados, exceto para |
|
|
|
|
Entidade (OCID) |
Não disponível para uso com operações de solicitação de serviço. |
|
|
String A chave é o Identificador Exclusivo Universal (UUID) para o glossário, em um formato de string. Este ID não é um OCID. |
Disponível para uso somente com operações do glossário, exceto para |
|
|
|
|
Entidade (OCID) |
Não disponível para uso com operações de solicitação de serviço. |
|
|
A chave é o Identificador Exclusivo Universal (UUID) para o namespace, em formato de string. Este ID não é um OCID. |
Disponível para uso somente com operações de namespace. |
|
|
|
|
Entidade (OCID) |
Disponível para uso somente com operações de metastore. |
|
|
|
Entidade (OCID) |
Disponível para uso somente com operações de ativos de metastore. |
|
|
Entidade (OCID) |
Disponível para uso somente com operações de ativos de metastore. |
|
|
|
|
String |
Disponível para uso somente com operações de ativos de metastore. |
Detalhes para Combinações de Verbos + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo do serviço Data Catalog. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica que não há acesso incremental.
As APIs cobertas para o tipo de recurso data-catalogs são listadas aqui. As APIs são exibidas em ordem alfabética para cada permissão.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_INSPECT |
|
nenhuma |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
|
CATALOG_JOB_DEFINITION_READ |
|
|
|
|
||
|
CATALOG_JOB_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_WORK_REQUEST_READ |
|
|
|
|
||
|
|
||
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
|
CATALOG_UPDATE |
UpdateCatalog
|
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
|
CATALOG_JOB_CREATE |
|
|
|
CATALOG_JOB_UPDATE |
|
|
|
CATALOG_JOB_DELETE |
|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_CREATE |
|
|
|
CATALOG_DELETE |
|
|
|
CATALOG_MOVE |
|
|
As APIs abrangidas para o tipo de recurso data-catalog-private-endpoints são listadas aqui. As APIs são exibidas em ordem alfabética para cada permissão.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
nenhuma |
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
AttachCatalogPrivateEndpoint
|
|
DetachCatalogPrivateEndpoint
|
||
UpdateCatalogPrivateEndpoint
|
||
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
As APIs abrangidas para o tipo de recurso data-catalog-data-assets são listadas aqui. As APIs são exibidas em ordem alfabética para cada permissão.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_DATA_ASSET_INSPECT |
|
nenhuma |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
|
|
||
|
|
||
|
|
||
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
| CATALOG_DATA_ASSET_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_READ |
|
|
|
|
||
|
|
||
|
|
||
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
|
CATALOG_DATA_ASSET_UPDATE |
AddDataSelectorPatterns
|
|
CreateAttribute
|
||
CreateConnection
|
||
CreateEntity
|
||
CreateFolder
|
||
CreatePattern
|
||
DeleteAttribute
|
||
DeleteConnection
|
||
DeleteEntity
|
||
DeleteFolder
|
||
DeletePattern
|
||
ImportConnection
|
||
RemoveDataSelectorPatterns
|
||
TestConnection
|
||
UpdateAttribute
|
||
UpdateConnection
|
||
UpdateDataAsset
|
||
UpdateEntity
|
||
UpdateFolder
|
||
UpdatePattern
|
||
ValidateConnection
|
||
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_UPDATE |
não utilizado | |
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_DATA_ASSET_CREATE |
|
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
As APIs cobertas para o tipo de recurso data-catalog-glossaries são listadas aqui. As APIs são exibidas em ordem alfabética para cada permissão.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_GLOSSARY_INSPECT |
|
nenhuma |
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
|
CATALOG_GLOSSARY_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
| CATALOG_GLOSSARY_UPDATE |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_GLOSSARY_CREATE |
|
|
|
CATALOG_GLOSSARY_DELETE |
|
|
As APIs incluídas no tipo de recurso data-catalog-namespaces são listadas aqui. As APIs são exibidas em ordem alfabética para cada permissão.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_NAMESPACE_INSPECT |
|
nenhuma |
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
|
CATALOG_NAMESPACE_READ |
|
|
|
|
||
|
|
||
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
|
CATALOG_NAMESPACE_UPDATE |
AssociateCustomProperty
|
|
CreateCustomProperty
|
||
DeleteCustomProperty
|
||
DisassociateCustomProperty
|
||
UpdateCustomProperty
|
||
UpdateNamespace
|
||
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_NAMESPACE_CREATE |
|
|
|
CATALOG_NAMESPACE_DELETE |
|
|
As APIs abrangidas para o tipo de recurso data-catalog-metastores são listadas aqui. As APIs são exibidas em ordem alfabética para cada permissão.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_METASTORE_INSPECT |
|
nenhuma |
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
|
CATALOG_METASTORE_READ |
|
|
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
|
CATALOG_METASTORE_UPDATE |
UpdateMetastore
|
|
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_METASTORE_CREATE |
|
|
|
CATALOG_METASTORE_DELETE |
|
|
|
CATALOG_METASTORE_MOVE |
|
|
As APIs abrangidas para o tipo de recurso data-catalog-metastore-assets são listadas aqui.
| INSPECT | ||
|---|---|---|
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
CATALOG_METASTORE_CATALOG_INSPECT |
MetastoreExecute
|
nenhuma |
| CATALOG_METASTORE_DATABASE_INSPECT |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_INSPECT |
MetastoreExecute
|
|
| READ | ||
| Permissões | APIs Completas | APIs Parcialmente Cobertas |
|
INSPECT + |
INSPECT + |
nenhuma |
|
CATALOG_METASTORE_CATALOG_READ |
MetastoreExecute
|
|
| CATALOG_METASTORE_DATABASE_READ |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_READ |
MetastoreExecute
|
|
| USAR | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
READ + |
READ + |
nenhuma |
| CATALOG_METASTORE_CATALOG_UPDATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_DATABASE_UPDATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_UPDATE |
MetastoreExecute
|
|
| MANAGE | ||
|
Permissões |
APIs Completas |
APIs Parcialmente Cobertas |
|
USE + |
USE + |
nenhuma |
|
CATALOG_METASTORE_CATALOG_CREATE |
MetastoreExecute
|
|
|
CATALOG_METASTORE_CATALOG_DELETE |
MetastoreExecute
|
|
|
CATALOG_METASTORE_DATABASE_CREATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_DATABASE_DELETE |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_CREATE |
MetastoreExecute
|
|
| CATALOG_METASTORE_TABLE_DELETE |
MetastoreExecute
|
|
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Os tipos de recursos são data-catalogs, data-catalog-private-endpoints, data-catalog-data-assets, data-catalog-glossaries e data-catalog-namespaces.
Para obter informações sobre permissões, consulte permissões.
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_READ |
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_DATA_ASSET_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_CREATE |
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Não utilizado. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Não utilizado. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Não utilizado. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
Não utilizado. |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_GLOSSARY_INSPECT |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_CREATE |
|
|
CATALOG_GLOSSARY_DELETE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_CREATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_DELETE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_INSPECT |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_METASTORE_INSPECT |
|
|
CATALOG_METASTORE_CREATE |
|
|
CATALOG_METASTORE_READ |
|
|
CATALOG_METASTORE_UPDATE |
|
|
CATALOG_METASTORE_DELETE |
|
|
CATALOG_METASTORE_MOVE |
Esta operação é restrita pelas permissões de
data-catalog-metastore-assets. Você precisa de permissões para executar CATALOG_METASTORE_EXECUTE. Algumas instâncias de recursos precisariam da permissão CATALOG_METASTORE_EXECUTE E de qualquer uma das permissões listadas em Variáveis Suportadas.|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
CATALOG_METASTORE_EXECUTE CATALOG_METASTORE_CATALOG_INSPECT CATALOG_METASTORE_DATABASE_INSPECT CATALOG_METASTORE_TABLE_INSPECT CATALOG_METASTORE_CATALOG_READ CATALOG_METASTORE_DATABASE_READ CATALOG_METASTORE_TABLE_READ CATALOG_METASTORE_CATALOG_UPDATE CATALOG_METASTORE_DATABASE_UPDATE CATALOG_METASTORE_TABLE_UPDATE CATALOG_METASTORE_CATALOG_CREATE CATALOG_METASTORE_DATABASE_CREATE CATALOG_METASTORE_TABLE_CREATE CATALOG_METASTORE_CATALOG_DELETE CATALOG_METASTORE_DATABASE_DELETE CATALOG_METASTORE_TABLE_DELETE |