データ・カタログ・ポリシー

データ・カタログへのアクセス権を持つユーザー、および各ユーザー・グループのアクセス権のタイプを制御するポリシーを作成します。

デフォルトでは、Administratorsグループのユーザーのみがすべてのデータ・カタログ・リソースにアクセスできます。データ・カタログに関連する他のすべてのユーザーに対して、データ・カタログ・リソースに対する適切な権限を付与するポリシーを作成する必要があります。

Oracle Cloud Infrastructureポリシーの完全なリストは、ポリシー・リファレンスを参照してください。

リソース・タイプ

データ・カタログには、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方が用意されています。

集約リソース・タイプを使用すると、書込みポリシーの数を減らすことができます。たとえば、グループがdata-catalogsdata-catalog-data-assetsを管理することを許可するかわりに、グループが集約リソース・タイプdata-catalog-familyを管理することを許可するポリシーを設定できます。

集約リソース・タイプ 個別リソース・タイプ
data-catalog-family

data-catalogs

data-catalog-private-endpoints

data-catalog-metastores

data-catalog-data-assets

data-catalog-glossaries

data-catalog-namespaces

data-catalog-family集約リソース・タイプに対応するAPIは、data-catalogsdata-catalog-private-endpointsdata-catalog-metastoresdata-catalog-data-assetsdata-catalog-glossariesおよびdata-catalog-namespacesのAPIに対応しています。

たとえば、

allow group catalog-admins to manage data-catalog-family in compartment x

は、次のポリシーを記述することと同じです:

allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x

動的グループのリソース・タイプ

動的グループを使用して、データ・カタログ・リソースをグループ化します。詳細は、動的グループの作成を参照してください。

データ・カタログ・リソースの動的グループを定義するには、次のリソース・タイプを使用します。
  • datacatalog
  • datacatalogprivateendpoint
  • datacatalogmetastore

次の例は、コンパートメント内のすべてのカタログを含む一致ルールを示しています:

Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}

サポートされている変数

条件をポリシーに追加するには、Oracle Cloud Infrastructureの一般変数またはサービス固有の変数を使用できます。

このリソース・タイプの操作...

使用できる変数...

変数タイプ

コメント

data-catalog-family

target.catalog.id

エンティティ(OCID)

CreateCatalogまたは作業リクエスト操作では使用できません。

target.metastore.id

エンティティ(OCID)

メタストア操作でのみ使用できます。

data-catalogs

target.catalog.id

エンティティ(OCID)

CreateCatalogまたは作業リクエスト操作では使用できません。

data-catalog-data-assets

target.catalog.id

エンティティ(OCID)

作業リクエスト操作では使用できません。

target.data-asset.key

このキーは、データ・アセットの汎用一意識別子(UUID)で、文字列のフォーマットで表されます。このIDはOCIDではありません。

CreateDataAssetを除くデータ・アセット操作のみに使用できます。

data-catalog-glossaries

target.catalog.id

エンティティ(OCID)

作業リクエスト操作では使用できません。

target.glossary.key

文字列

このキーは、用語集の汎用一意識別子(UUID)で、文字列のフォーマットで表されます。このIDはOCIDではありません。

CreateGlossaryを除く用語集操作のみに使用できます。

data-catalog-namespaces

target.catalog.id

エンティティ(OCID)

作業リクエスト操作では使用できません。

target.namespace.key

キーは、文字列形式のネームスペースの汎用一意識別子(UUID)です。このIDはOCIDではありません。

ネームスペース操作でのみ使用できます。

data-catalog-metastores

target.metastore.id

エンティティ(OCID)

メタストア操作でのみ使用できます。

data-catalog-metastore-assets

target.metastore.id

エンティティ(OCID)

メタストア・アセット操作でのみ使用できます。

target.metastore.catalog.key

target.metastore.database.key

target.metastore.table.key

エンティティ(OCID)

メタストア・アセット操作でのみ使用できます。

data-catalog-metastore-assets

target.metastore.catalog.name

target.metastore.database.name

target.metastore.table.name

文字列

メタストア・アセット操作でのみ使用できます。

動詞とリソース・タイプの組合せの詳細

次の表に、データ・カタログの各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、そのすぐ上のセルと比較した増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

data-catalogs

ここには、data-catalogsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。

INSPECT
権限 完全にカバーされるAPI 一部カバーされるAPI

CATALOG_INSPECT

ListCatalogs

なし

CATALOG_JOB_DEFINITION_INSPECT

ListJobDefinitions

CATALOG_JOB_INSPECT

ListJobs

CATALOG_JOB_INSPECT

ListWorkRequests

READ
権限 完全にカバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_JOB_DEFINITION_READ

GetJobDefinition

ListJobDefinitionPermissions

CATALOG_JOB_READ

GetJob

GetJobExecution

GetJobLog

GetJob

GetJobExecution

GetJobLog

ListJobMetrics

CATALOG_READ

GetCatalog

GetType

ListCatalogPermissions

ListDataAssetPermissions

ListGlossaries

ListTypes

ListSearchResults

SuggestMatches

CATALOG_WORK_REQUEST_READ

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

USE

権限

完全にカバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_UPDATE

UpdateCatalog

CATALOG_JOB_DEFINITION_CREATE

CreateJobDefinition

CATALOG_JOB_DEFINITION_UPDATE

UpdateJobDefinition

CATALOG_JOB_DEFINITION_DELETE

DeleteJobDefinition

CATALOG_JOB_CREATE

CreateJob

CATALOG_JOB_UPDATE

UpdateJob

CATALOG_JOB_DELETE

DeleteJobDefinition

CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT

AttachCatalogPrivateEndpoint

CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT

DetachCatalogPrivateEndpoint

MANAGE

権限

完全にカバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_CREATE

CreateCatalog

CATALOG_DELETE

DeleteCatalog

CATALOG_MOVE

ChangeCatalogCompartment

data-catalog-private-endpoints

ここには、data-catalog-private-endpointsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。

INSPECT
権限 完全にカバーされるAPI 一部カバーされるAPI

CATALOG_PRIVATE_ENDPOINT_INSPECT

ListCatalogPrivateEndpoints

なし

READ
権限 完全にカバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_PRIVATE_ENDPOINT_READ

GetCatalogPrivateEndpoint

USE

権限

完全にカバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_PRIVATE_ENDPOINT_MOVE

AttachCatalogPrivateEndpoint
DetachCatalogPrivateEndpoint
UpdateCatalogPrivateEndpoint
MANAGE

権限

フル・カバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_PRIVATE_ENDPOINT_MOVE

ChangeCatalogPrivateEndpointCompartment

CATALOG_PRIVATE_ENDPOINT_CREATE

CreateCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_DELETE

DeleteCatalogPrivateEndpoint

data-catalog-data-assets

ここには、data-catalog-data-assetsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。

INSPECT
権限 フル・カバーされるAPI 一部カバーされるAPI

CATALOG_DATA_ASSET_INSPECT

ListDataAssets

なし

CATALOG_DATA_ASSET_TAG_INSPECT

ListAttributeTags

ListDataAssetTags

ListEntityTags

ListFolderTags

READ
権限 フル・カバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_DATA_ASSET_READ

GetAttribute

GetConnection

GetDataAsset

GetEntity

GetFolder

GetPattern

ListAttributes

ListConnections

ListEntities

ListDerivedLogicalEntities

ListFolders

ListPattern

ParseConnection

ValidatePattern

CATALOG_DATA_ASSET_TAG_READ

GetAttributeTag

GetDataAssetTag

GetEntityTag

GetFolderTag

USE

権限

フル・カバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_DATA_ASSET_UPDATE

AddDataSelectorPatterns
CreateAttribute
CreateConnection
CreateEntity
CreateFolder
CreatePattern
DeleteAttribute
DeleteConnection
DeleteEntity
DeleteFolder
DeletePattern
ImportConnection
RemoveDataSelectorPatterns
TestConnection
UpdateAttribute
UpdateConnection
UpdateDataAsset
UpdateEntity
UpdateFolder
UpdatePattern
ValidateConnection

CATALOG_DATA_ASSET_TAG_CREATE

CreateAttributeTag

CreateDataAssetTag

CreateEntityTag

CreateFolderTag

CATALOG_DATA_ASSET_TAG_DELETE

DeleteDataAssetTag

DeleteAttributeTag

DeleteEntityTag

DeleteFolderTag

CATALOG_DATA_ASSET_TAG_UPDATE

未使用
MANAGE

権限

フル・カバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_DATA_ASSET_CREATE

CreateDataAsset

CATALOG_DATA_ASSET_DELETE

DeleteDataAsset

data-catalog-glossaries

ここには、data-catalog-glossariesリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。

INSPECT
権限 フル・カバーされるAPI 一部カバーされるAPI

CATALOG_GLOSSARY_INSPECT

ListGlossaries

なし

READ
権限 フル・カバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_GLOSSARY_READ

ExpandTreeForGlossary

ExportGlossary

GetGlossary

GetTerm

GetTermRelationship

ListGlossaryTermRelationships

ListGlossaryTerms

USE

権限

完全にカバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_GLOSSARY_UPDATE

CreateTerm

CreateTermRelationship

UpdateTerm

DeleteTerm

UpdateTermRelationship

DeleteTermRelationship

UpdateGlossary

ImportGlossary

MANAGE

権限

完全にカバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_GLOSSARY_CREATE

CreateGlossary

CATALOG_GLOSSARY_DELETE

DeleteGlossary

data-catalog-namespaces

ここには、data-catalog-namespacesリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。

INSPECT
権限 完全にカバーされるAPI 一部カバーされるAPI

CATALOG_NAMESPACE_INSPECT

ListNamespaces

なし

READ
権限 完全にカバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_NAMESPACE_READ

GetCustomProperty

GetNamespace

ListCustomProperties

USE

権限

完全にカバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_NAMESPACE_UPDATE

AssociateCustomProperty
CreateCustomProperty
DeleteCustomProperty
DisassociateCustomProperty
UpdateCustomProperty
UpdateNamespace
MANAGE

権限

完全にカバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_NAMESPACE_CREATE

CreateNamespace

CATALOG_NAMESPACE_DELETE

DeleteNamespace

data-catalog-metastores

ここには、data-catalog-metastoresリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。

INSPECT
権限 完全にカバーされるAPI 一部カバーされるAPI

CATALOG_METASTORE_INSPECT

ListMetastores

なし

READ
権限 完全にカバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_METASTORE_READ

GetMetastore

USE

権限

フル・カバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_METASTORE_UPDATE

UpdateMetastore
MANAGE

権限

フル・カバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_METASTORE_CREATE

CreateMetastore

CATALOG_METASTORE_DELETE

DeleteMetastore

CATALOG_METASTORE_MOVE

ChangeMetastoreCompartment

data-catalog-metastore-assets

ここでは、data-catalog-metastore-assetsリソース・タイプでカバーされるAPIをリストします。

INSPECT
権限 フル・カバーされるAPI 一部カバーされるAPI

CATALOG_METASTORE_CATALOG_INSPECT

MetastoreExecute

なし

CATALOG_METASTORE_DATABASE_INSPECT MetastoreExecute
CATALOG_METASTORE_TABLE_INSPECT MetastoreExecute
READ
権限 フル・カバーされるAPI 一部カバーされるAPI

検査+

検査+

なし

CATALOG_METASTORE_CATALOG_READ

MetastoreExecute
CATALOG_METASTORE_DATABASE_READ MetastoreExecute
CATALOG_METASTORE_TABLE_READ MetastoreExecute
USE

権限

フル・カバーされるAPI

一部カバーされるAPI

READ +

READ +

なし

CATALOG_METASTORE_CATALOG_UPDATE MetastoreExecute
CATALOG_METASTORE_DATABASE_UPDATE MetastoreExecute
CATALOG_METASTORE_TABLE_UPDATE MetastoreExecute
MANAGE

権限

フル・カバーされるAPI

一部カバーされるAPI

USE +

USE +

なし

CATALOG_METASTORE_CATALOG_CREATE

MetastoreExecute

CATALOG_METASTORE_CATALOG_DELETE

MetastoreExecute

CATALOG_METASTORE_DATABASE_CREATE

MetastoreExecute
CATALOG_METASTORE_DATABASE_DELETE MetastoreExecute
CATALOG_METASTORE_TABLE_CREATE MetastoreExecute
CATALOG_METASTORE_TABLE_DELETE MetastoreExecute

各API操作に必要な権限

次の表に、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示します。リソース・タイプは、data-catalogsdata-catalog-private-endpointsdata-catalog-data-assetsdata-catalog-glossariesおよびdata-catalog-namespacesです。

権限の詳細は、権限を参照してください。

data-catalogs

API操作

操作の使用に必要な権限

ListCatalogs

CATALOG_INSPECT

GetCatalog

CATALOG_READ

UpdateCatalog

CATALOG_UPDATE

CreateCatalog

CATALOG_CREATE

ChangeCatalogCompartment

CATALOG_MOVE

DeleteCatalog

CATALOG_DELETE

GetType

CATALOG_READ

ListTypes

CATALOG_READ

ListCatalogPermissions

CATALOG_READ

ListDataAssetPermissions

CATALOG_READ

ListSearchResults

CATALOG_READ

ListWorkRequests

CATALOG_WORK_REQUEST_INSPECT

ListRules

CATALOG_DATA_ASSET_READ

GetWorkRequest

CATALOG_WORK_REQUEST_READ

ListWorkRequestLogs

CATALOG_WORK_REQUEST_READ

ListWorkRequestErrors

CATALOG_WORK_REQUEST_READ

ListJobDefinitions

CATALOG_JOB_DEFINITION_INSPECT

GetJobDefinition

CATALOG_JOB_DEFINITION_READ

ListJobDefinitionPermissions

CATALOG_JOB_DEFINITION_READ

UpdateJobDefinition

CATALOG_JOB_DEFINITION_UPDATE

CreateJobDefinition

CATALOG_JOB_DEFINITION_CREATE

DeleteJobDefinition

CATALOG_JOB_DEFINITION_DELETE

ListJobs

CATALOG_JOB_INSPECT

GetJob

CATALOG_JOB_READ

UpdateJob

CATALOG_JOB_UPDATE

CreateJob

CATALOG_JOB_CREATE

DeleteJob

CATALOG_JOB_DELETE

ListJobMetrics

CATALOG_JOB_READ

GetJobMetrics

CATALOG_JOB_READ

ListJobLogs

CATALOG_JOB_READ

GetJobLog

CATALOG_JOB_READ

ListJobExecutions

CATALOG_JOB_READ

GetJobExecution

CATALOG_JOB_READ

UpdateJobExecution

CATALOG_JOB_UPDATE

CreateJobExecution

CATALOG_JOB_UPDATE

DeleteJobExecution

CATALOG_JOB_UPDATE

SuggestMatches

CATALOG_READ

data-catalog-private-endpoints

API操作

操作の使用に必要な権限

AttachCatalogPrivateEndpoint

CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT

DetachCatalogPrivateEndpoint

CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT

ChangeCatalogPrivateEndpointCompartment

CATALOG_PRIVATE_ENDPOINT_MOVE

CreateCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_CREATE

DeleteCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_DELETE

GetCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_READ

ListCatalogPrivateEndpoints

CATALOG_PRIVATE_ENDPOINT_INSPECT

UpdateCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_UPDATE

data-catalog-data-assets

API操作

操作の使用に必要な権限

AttachCatalogPrivateEndpoint

CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT

DetachCatalogPrivateEndpoint

CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT

ChangeCatalogPrivateEndpointCompartment

CATALOG_PRIVATE_ENDPOINT_MOVE

CreateCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_CREATE

DeleteCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_DELETE

GetCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_READ

ListCatalogPrivateEndpoints

CATALOG_PRIVATE_ENDPOINT_INSPECT

UpdateCatalogPrivateEndpoint

CATALOG_PRIVATE_ENDPOINT_UPDATE

ListCatalogs

CATALOG_INSPECT

GetCatalog

CATALOG_READ

UpdateCatalog

CATALOG_UPDATE

CreateCatalog

CATALOG_CREATE

ChangeCatalogCompartment

CATALOG_MOVE

DeleteCatalog

CATALOG_DELETE

GetType

CATALOG_READ

ListTypes

CATALOG_READ

ListCatalogPermissions

CATALOG_READ

ListDataAssetPermissions

CATALOG_READ

ListSearchResults

CATALOG_READ

ListWorkRequests

CATALOG_WORK_REQUEST_INSPECT

GetWorkRequest

CATALOG_WORK_REQUEST_READ

ListWorkRequestLogs

CATALOG_WORK_REQUEST_READ

ListWorkRequestErrors

CATALOG_WORK_REQUEST_READ

ListJobDefinitions

CATALOG_JOB_DEFINITION_INSPECT

GetJobDefinition

CATALOG_JOB_DEFINITION_READ

ListJobDefinitionPermissions

CATALOG_JOB_DEFINITION_READ

UpdateJobDefinition

CATALOG_JOB_DEFINITION_UPDATE

CreateJobDefinition

CATALOG_JOB_DEFINITION_CREATE

DeleteJobDefinition

CATALOG_JOB_DEFINITION_DELETE

ListJobs

CATALOG_JOB_INSPECT

GetJob

CATALOG_JOB_READ

UpdateJob

CATALOG_JOB_UPDATE

CreateJob

CATALOG_JOB_CREATE

DeleteJob

CATALOG_JOB_DELETE

ListJobMetrics

CATALOG_JOB_READ

GetJobMetrics

CATALOG_JOB_READ

ListJobLogs

CATALOG_JOB_READ

GetJobLog

CATALOG_JOB_READ

ListJobExecutions

CATALOG_JOB_READ

GetJobExecution

CATALOG_JOB_READ

UpdateJobExecution

CATALOG_JOB_UPDATE

CreateJobExecution

CATALOG_JOB_UPDATE

DeleteJobExecution

CATALOG_JOB_UPDATE

ListDataAssets

CATALOG_DATA_ASSET_INSPECT

GetDataAsset

CATALOG_DATA_ASSET_READ

UpdateDataAsset

CATALOG_DATA_ASSET_UPDATE

CreateDataAsset

CATALOG_DATA_ASSET_CREATE

DeleteDataAsset

CATALOG_DATA_ASSET_DELETE

ListConnections

CATALOG_DATA_ASSET_READ

GetConnection

CATALOG_DATA_ASSET_READ

ParseConnection

CATALOG_DATA_ASSET_READ

UpdateConnection

CATALOG_DATA_ASSET_UPDATE

ImportConnection

CATALOG_DATA_ASSET_UPDATE

ValidateConnection

CATALOG_DATA_ASSET_UPDATE

TestConnection

CATALOG_DATA_ASSET_UPDATE

CreateConnection

CATALOG_DATA_ASSET_UPDATE

DeleteConnection

CATALOG_DATA_ASSET_UPDATE

ListFolders

CATALOG_DATA_ASSET_READ

GetFolder

CATALOG_DATA_ASSET_READ

UpdateFolder

CATALOG_DATA_ASSET_UPDATE

CreateFolder

CATALOG_DATA_ASSET_UPDATE

DeleteFolder

CATALOG_DATA_ASSET_UPDATE

ListEntities

CATALOG_DATA_ASSET_READ

GetEntity

CATALOG_DATA_ASSET_READ

UpdateEntity

CATALOG_DATA_ASSET_UPDATE

CreateEntity

CATALOG_DATA_ASSET_UPDATE

DeleteEntity

CATALOG_DATA_ASSET_UPDATE

ListAttributes

CATALOG_DATA_ASSET_READ

GetAttribute

CATALOG_DATA_ASSET_READ

UpdateAttribute

CATALOG_DATA_ASSET_UPDATE

CreateAttribute

CATALOG_DATA_ASSET_UPDATE

DeleteAttribute

CATALOG_DATA_ASSET_UPDATE

ListDataAssetTags

CATALOG_DATA_ASSET_TAG_INSPECT

GetDataAssetTag

CATALOG_DATA_ASSET_TAG_READ

未使用。

CATALOG_DATA_ASSET_TAG_UPDATE

CreateDataAssetTag

CATALOG_DATA_ASSET_TAG_CREATE

DeleteDataAssetTag

CATALOG_DATA_ASSET_TAG_DELETE

ListEntityTags

CATALOG_DATA_ASSET_TAG_INSPECT

GetEntityTag

CATALOG_DATA_ASSET_TAG_READ

未使用。

CATALOG_DATA_ASSET_TAG_UPDATE

CreateEntityTag

CATALOG_DATA_ASSET_TAG_CREATE

DeleteEntityTag

CATALOG_DATA_ASSET_TAG_DELETE

ListAttributeTags

CATALOG_DATA_ASSET_TAG_INSPECT

GetAttributeTag

CATALOG_DATA_ASSET_TAG_READ

未使用。

CATALOG_DATA_ASSET_TAG_UPDATE

CreateAttributeTag

CATALOG_DATA_ASSET_TAG_CREATE

DeleteAttributeTag

CATALOG_DATA_ASSET_TAG_DELETE

ListFolderTags

CATALOG_DATA_ASSET_TAG_INSPECT

GetFolderTag

CATALOG_DATA_ASSET_TAG_READ

未使用。

CATALOG_DATA_ASSET_TAG_UPDATE

CreateFolderTag

CATALOG_DATA_ASSET_TAG_CREATE

DeleteFolderTag

CATALOG_DATA_ASSET_TAG_DELETE

AddDataSelectorPatterns

CATALOG_DATA_ASSET_UPDATE

CreatePattern

CATALOG_DATA_ASSET_UPDATE

DeletePattern

CATALOG_DATA_ASSET_UPDATE

GetPattern

CATALOG_DATA_ASSET_READ

ListDerivedLogicalEntities

CATALOG_DATA_ASSET_READ

ListPattern

CATALOG_DATA_ASSET_READ

RemoveDataSelectorPatterns

CATALOG_DATA_ASSET_UPDATE

UpdatePattern

CATALOG_DATA_ASSET_UPDATE

ValidatePattern

CATALOG_DATA_ASSET_READ

data-catalog-glossaries

API操作

操作の使用に必要な権限

ListGlossaries

CATALOG_GLOSSARY_INSPECT

GetGlossary

CATALOG_GLOSSARY_READ

ExportGlossary

CATALOG_GLOSSARY_READ

UpdateGlossary

CATALOG_GLOSSARY_UPDATE

ImportGlossary

CATALOG_GLOSSARY_UPDATE

CreateGlossary

CATALOG_GLOSSARY_CREATE

DeleteGlossary

CATALOG_GLOSSARY_DELETE

ListGlossaryTerms

CATALOG_GLOSSARY_READ

GetTerm

CATALOG_GLOSSARY_READ

UpdateTerm

CATALOG_GLOSSARY_UPDATE

CreateTerm

CATALOG_GLOSSARY_UPDATE

DeleteTerm

CATALOG_GLOSSARY_UPDATE

ListGlossaryTermRelationships

CATALOG_GLOSSARY_READ

GetTermRelationship

CATALOG_GLOSSARY_READ

UpdateTermRelationship

CATALOG_GLOSSARY_UPDATE

CreateTermRelationship

CATALOG_GLOSSARY_UPDATE

DeleteTermRelationship

CATALOG_GLOSSARY_UPDATE

data-catalog-namespaces

API操作

操作の使用に必要な権限

AssociateCustomProperty

CATALOG_NAMESPACE_UPDATE

CreateCustomProperty

CATALOG_NAMESPACE_UPDATE

CreateNamespace

CATALOG_NAMESPACE_CREATE

DeleteCustomProperty

CATALOG_NAMESPACE_UPDATE

DeleteNamespace

CATALOG_NAMESPACE_DELETE

DisassociateCustomProperty

CATALOG_NAMESPACE_UPDATE

GetCustomProperty

CATALOG_NAMESPACE_READ

GetNamespace

CATALOG_NAMESPACE_READ

ListCustomProperties

CATALOG_NAMESPACE_READ

ListNamespaces

CATALOG_NAMESPACE_INSPECT

UpdateCustomProperty

CATALOG_NAMESPACE_UPDATE

UpdateNamespace

CATALOG_NAMESPACE_UPDATE
data-catalog-metastores

API操作

操作の使用に必要な権限

ListMetastores

CATALOG_METASTORE_INSPECT

CreateMetastore

CATALOG_METASTORE_CREATE

GetMetastore

CATALOG_METASTORE_READ

UpdateMetastore

CATALOG_METASTORE_UPDATE

DeleteMetastore

CATALOG_METASTORE_DELETE

ChangeMetastoreCompartment

CATALOG_METASTORE_MOVE

data-catalog-metastore-assets
ノート

この操作は、data-catalog-metastore-assetsからの権限によって制限されます。CATALOG_METASTORE_EXECUTEを実行するには権限が必要です。一部のリソース・インスタンスでは、CATALOG_METASTORE_EXECUTE権限およびサポートされている変数にリストされている権限が必要です。

API操作

操作の使用に必要な権限

MetastoreExecute

CATALOG_METASTORE_EXECUTE

CATALOG_METASTORE_CATALOG_INSPECT

CATALOG_METASTORE_DATABASE_INSPECT

CATALOG_METASTORE_TABLE_INSPECT

CATALOG_METASTORE_CATALOG_READ

CATALOG_METASTORE_DATABASE_READ

CATALOG_METASTORE_TABLE_READ

CATALOG_METASTORE_CATALOG_UPDATE

CATALOG_METASTORE_DATABASE_UPDATE

CATALOG_METASTORE_TABLE_UPDATE

CATALOG_METASTORE_CATALOG_CREATE

CATALOG_METASTORE_DATABASE_CREATE

CATALOG_METASTORE_TABLE_CREATE

CATALOG_METASTORE_CATALOG_DELETE

CATALOG_METASTORE_DATABASE_DELETE

CATALOG_METASTORE_TABLE_DELETE