第 III 部分数据治理

本节介绍如何管理可查看和开发数据的用户和角色。

权限继承

Oracle AI Data Platform 中的权限模型旨在支持权限继承，以便父级授予的权限自动流向子对象。

例如，向用户 A 授予了目录 A 的 SELECT 权限，而目录 A 具有以下层次结构：

|CatalogA
|-------schema1
|------------table1

在此示例中，用户 A 对目录 A、方案 1 和表 1 具有 SELECT 权限。

权限扩展

在子级别授予的权限不需要在父对象级别具有显式权限。例如，您可以管理具有以下层次结构的目录：

|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2

在本例中，如果为表 2_2 授予用户 A SELECT 权限，则用户 A 只能看到以下层次结构：

|CatalogA
|-------schema2
|-------------table2_2

仅向用户 A 授予目录 A 和 schema2 的有限列表权限。它们可以看到包含 table2_2 但无权对其执行更多操作的对象。

限制

权限继承和扩展的已知限制如下：

• 对于任何对象类型的 ADMIN 权限，不会显示权限继承
• 权限继承对卷不起作用
• 权限扩展对卷、工作区文件和文件夹不起作用

主题：

• 权限模型
• 审计日志
• 角色