第 III 部分資料治理
本節涵蓋管理使用者和角色的方式,這些使用者和角色可以查看並開發您的資料。
權限繼承
Oracle AI Data Platform 中的權限模型旨在支援權限繼承,讓在父項層級授予的權限自動流向子項物件。
例如,「使用者 A」被授予「目錄 A」的 SELECT 權限,而「目錄 A」具有下列階層:
|CatalogA
|-------schema1
|------------table1在此範例中,使用者 A 具有 Catalog A、schema1 和 table1 的 SELECT 權限。
權限擴充
在子項層次授與的權限不需要父項物件層次的明確權限。例如,您可以使用下列階層來管理目錄:
|CatalogA
|-------schema1
|------------table1_1
|-------schema2
|-------------table2_1
|-------------table2_2在此範例中,如果您將 table2_2 的「使用者 A SELECT」權限授予「使用者 A」,則「使用者 A」只會看到下列階層:
|CatalogA
|-------schema2
|-------------table2_2使用者 A 僅被授予 Catalog A 和 schema2 的有限清單權限。他們可以看到包含 table2_2 的物件,但無法再存取它們來執行其他動作的物件。
限制
已知的權限繼承與擴充限制如下:
- 權限繼承未顯示任何物件類型的 ADMIN 權限
- 權限繼承不適用於磁碟區
- 擴充權限不適用於磁碟區和工作區檔案和資料夾