データ・カタログ・ポリシー
ポリシーを作成して、データ・カタログにアクセスできるユーザー、およびユーザー・グループごとのアクセスのタイプを制御します。
デフォルトでは、管理者グループのユーザーのみがすべてのデータ・カタログ・リソースにアクセスできます。データ・カタログに関連する他のすべてのユーザーに対して、データ・カタログ・リソースに対する適切な権限を付与するポリシーを作成する必要があります。
Oracle Cloud Infrastructureポリシーの完全なリストは、ポリシー・リファレンスを参照してください。
リソース・タイプ
データ・カタログには、ポリシーを記述するための集約リソース・タイプと個別リソース・タイプの両方が用意されています。
集約リソース・タイプを使用すると、書込みポリシーの数を減らすことができます。たとえば、グループがdata-catalogsとdata-catalog-data-assetsを管理することを許可するかわりに、グループが集約リソース・タイプdata-catalog-familyを管理することを許可するポリシーを設定できます。
| 集約リソース・タイプ | 個々のリソースタイプ |
|---|---|
data-catalog-family |
|
data-catalog-family集約リソース・タイプに対応するAPIは、data-catalogs、data-catalog-private-endpoints、data-catalog-metastores、data-catalog-data-assets、data-catalog-glossariesおよびdata-catalog-namespacesのAPIに対応しています。
たとえば、
allow group catalog-admins to manage data-catalog-family in compartment xは、次のポリシーを記述することと同じです:
allow group catalog-admins to manage data-catalogs in compartment x
allow group catalog-admins to manage data-catalog-private-endpoints in compartment x
allow group catalog-admins to manage data-catalog-metastores in compartment x
allow group catalog-admins to manage data-catalog-data-assets in compartment x
allow group catalog-admins to manage data-catalog-glossaries in compartment x
allow group catalog-admins to manage data-catalog-namespaces in compartment x
動的グループのリソース・タイプ
動的グループを使用して、データ・カタログ・リソースをグループ化します。詳細は、動的グループの作成を参照してください。
datacatalogdatacatalogprivateendpointdatacatalogmetastore
次の例は、コンパートメント内のすべてのカタログを含む一致ルールを示しています:
Any{resource.type='datacatalog', resource.compartment.id = '<OCID of data catalog compartment>'}サポートされている変数
ポリシーに条件を追加するには、Oracle Cloud Infrastructureの一般変数またはサービス固有の変数を使用できます。
|
このリソース・タイプの操作... |
使用できる変数... |
変数タイプ |
コメント |
|---|---|---|---|
|
|
|
エンティティ(OCID) |
|
target.metastore.id |
エンティティ(OCID) |
メタストア操作でのみ使用できます。 |
|
|
|
|
エンティティ(OCID) |
|
|
|
|
エンティティ(OCID) |
作業リクエスト操作では使用できません。 |
|
|
このキーは、データ・アセットの汎用一意識別子(UUID)で、文字列のフォーマットで表されます。このIDはOCIDではありません。 |
|
|
|
|
|
エンティティ(OCID) |
作業リクエスト操作では使用できません。 |
|
|
文字列 このキーは、用語集の汎用一意識別子(UUID)で、文字列のフォーマットで表されます。このIDはOCIDではありません。 |
|
|
|
|
|
エンティティ(OCID) |
作業リクエスト操作では使用できません。 |
|
|
キーは、文字列形式のネームスペースの汎用一意識別子(UUID)です。このIDはOCIDではありません。 |
ネームスペース操作でのみ使用できます。 |
|
|
|
|
エンティティ(OCID) |
メタストア操作でのみ使用できます。 |
|
|
|
エンティティ(OCID) |
メタストア・アセット操作でのみ使用できます。 |
|
|
エンティティ(OCID) |
メタストア・アセット操作でのみ使用できます。 |
|
|
|
|
文字列 |
メタストア・アセット操作でのみ使用できます。 |
動詞とリソース・タイプの組合せの詳細
次の表に、データ・カタログの各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、そのすぐ上のセルと比較した増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
ここには、data-catalogsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_INSPECT |
|
なし |
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
|
CATALOG_JOB_INSPECT |
|
|
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
|
CATALOG_JOB_DEFINITION_READ |
|
|
|
|
||
|
CATALOG_JOB_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_WORK_REQUEST_READ |
|
|
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_UPDATE |
UpdateCatalog |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
|
CATALOG_JOB_DEFINITION_UPDATE |
|
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
|
CATALOG_JOB_CREATE |
|
|
|
CATALOG_JOB_UPDATE |
|
|
|
CATALOG_JOB_DELETE |
|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_CREATE |
|
|
|
CATALOG_DELETE |
|
|
|
CATALOG_MOVE |
|
|
ここには、data-catalog-private-endpointsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
AttachCatalogPrivateEndpoint |
|
DetachCatalogPrivateEndpoint |
||
UpdateCatalogPrivateEndpoint |
||
| 管理 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
ここには、data-catalog-data-assetsリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | フル・カバーされるAPI | 一部カバーされるAPI |
|
CATALOG_DATA_ASSET_INSPECT |
|
なし |
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
|
|
||
|
|
||
|
|
||
| 読取り | ||
| 権限 | フル・カバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
| CATALOG_DATA_ASSET_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_READ |
|
|
|
|
||
|
|
||
|
|
||
| 使用 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_DATA_ASSET_UPDATE |
AddDataSelectorPatterns |
|
CreateAttribute |
||
CreateConnection |
||
CreateEntity |
||
CreateFolder |
||
CreatePattern |
||
DeleteAttribute |
||
DeleteConnection |
||
DeleteEntity |
||
DeleteFolder |
||
DeletePattern |
||
ImportConnection |
||
RemoveDataSelectorPatterns |
||
TestConnection |
||
UpdateAttribute |
||
UpdateConnection |
||
UpdateDataAsset |
||
UpdateEntity |
||
UpdateFolder |
||
UpdatePattern |
||
ValidateConnection |
||
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
|
|
||
|
|
||
|
|
||
|
CATALOG_DATA_ASSET_TAG_UPDATE |
未使用 | |
| 管理 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_DATA_ASSET_CREATE |
|
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
ここには、data-catalog-glossariesリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | フル・カバーされるAPI | 一部カバーされるAPI |
|
CATALOG_GLOSSARY_INSPECT |
|
なし |
| 読取り | ||
| 権限 | フル・カバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
|
CATALOG_GLOSSARY_READ |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
| CATALOG_GLOSSARY_UPDATE |
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_GLOSSARY_CREATE |
|
|
|
CATALOG_GLOSSARY_DELETE |
|
|
ここには、data-catalog-namespacesリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_NAMESPACE_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
|
CATALOG_NAMESPACE_READ |
|
|
|
|
||
|
|
||
| 使用 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_NAMESPACE_UPDATE |
AssociateCustomProperty |
|
CreateCustomProperty |
||
DeleteCustomProperty |
||
DisassociateCustomProperty |
||
UpdateCustomProperty |
||
UpdateNamespace |
||
| 管理 | ||
|
権限 |
完全にカバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_NAMESPACE_CREATE |
|
|
|
CATALOG_NAMESPACE_DELETE |
|
|
ここには、data-catalog-metastoresリソース・タイプに対応しているAPIがリストされます。APIは権限ごとにアルファベット順に表示されます。
| INSPECT | ||
|---|---|---|
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
CATALOG_METASTORE_INSPECT |
|
なし |
| 読取り | ||
| 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
|
CATALOG_METASTORE_READ |
|
|
| 使用 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
|
CATALOG_METASTORE_UPDATE |
UpdateMetastore |
|
| 管理 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_METASTORE_CREATE |
|
|
|
CATALOG_METASTORE_DELETE |
|
|
|
CATALOG_METASTORE_MOVE |
|
|
ここでは、data-catalog-metastore-assetsリソース・タイプでカバーされるAPIをリストします。
| INSPECT | ||
|---|---|---|
| 権限 | フル・カバーされるAPI | 一部カバーされるAPI |
|
CATALOG_METASTORE_CATALOG_INSPECT |
MetastoreExecute |
なし |
| CATALOG_METASTORE_DATABASE_INSPECT | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_INSPECT | MetastoreExecute |
|
| 読取り | ||
| 権限 | フル・カバーされるAPI | 一部カバーされるAPI |
|
検査+ |
検査+ |
なし |
|
CATALOG_METASTORE_CATALOG_READ |
MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_READ | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_READ | MetastoreExecute |
|
| 使用 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
READ + |
READ + |
なし |
| CATALOG_METASTORE_CATALOG_UPDATE | MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_UPDATE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_UPDATE | MetastoreExecute |
|
| 管理 | ||
|
権限 |
フル・カバーされるAPI |
一部カバーされるAPI |
|
USE + |
USE + |
なし |
|
CATALOG_METASTORE_CATALOG_CREATE |
MetastoreExecute |
|
|
CATALOG_METASTORE_CATALOG_DELETE |
MetastoreExecute |
|
|
CATALOG_METASTORE_DATABASE_CREATE |
MetastoreExecute |
|
| CATALOG_METASTORE_DATABASE_DELETE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_CREATE | MetastoreExecute |
|
| CATALOG_METASTORE_TABLE_DELETE | MetastoreExecute |
|
各API操作に必要な権限
次の表に、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示します。リソース・タイプは、data-catalogs、data-catalog-private-endpoints、data-catalog-data-assets、data-catalog-glossariesおよびdata-catalog-namespacesです。
権限の詳細は、権限を参照してください。
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_READ |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_ATTACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_DETACH_CATALOG_PRIVATE_ENDPOINT |
|
|
CATALOG_PRIVATE_ENDPOINT_MOVE |
|
|
CATALOG_PRIVATE_ENDPOINT_CREATE |
|
|
CATALOG_PRIVATE_ENDPOINT_DELETE |
|
|
CATALOG_PRIVATE_ENDPOINT_READ |
|
|
CATALOG_PRIVATE_ENDPOINT_INSPECT |
|
|
CATALOG_PRIVATE_ENDPOINT_UPDATE |
|
|
CATALOG_INSPECT |
|
|
CATALOG_READ |
|
|
CATALOG_UPDATE |
|
|
CATALOG_CREATE |
|
|
CATALOG_MOVE |
|
|
CATALOG_DELETE |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_READ |
|
|
CATALOG_WORK_REQUEST_INSPECT |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_WORK_REQUEST_READ |
|
|
CATALOG_JOB_DEFINITION_INSPECT |
|
|
CATALOG_JOB_DEFINITION_READ |
|
|
CATALOG_JOB_DEFINITION_READ |
UpdateJobDefinition |
CATALOG_JOB_DEFINITION_UPDATE |
|
|
CATALOG_JOB_DEFINITION_CREATE |
|
|
CATALOG_JOB_DEFINITION_DELETE |
|
|
CATALOG_JOB_INSPECT |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_CREATE |
|
|
CATALOG_JOB_DELETE |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_READ |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_JOB_UPDATE |
|
|
CATALOG_DATA_ASSET_INSPECT |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_CREATE |
|
|
CATALOG_DATA_ASSET_DELETE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_TAG_INSPECT |
|
|
CATALOG_DATA_ASSET_TAG_READ |
|
未使用。 |
CATALOG_DATA_ASSET_TAG_UPDATE |
|
|
CATALOG_DATA_ASSET_TAG_CREATE |
|
|
CATALOG_DATA_ASSET_TAG_DELETE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_READ |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_UPDATE |
|
|
CATALOG_DATA_ASSET_READ |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_GLOSSARY_INSPECT |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_CREATE |
|
|
CATALOG_GLOSSARY_DELETE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_READ |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
|
CATALOG_GLOSSARY_UPDATE |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_CREATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_DELETE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_READ |
|
|
CATALOG_NAMESPACE_INSPECT |
|
|
CATALOG_NAMESPACE_UPDATE |
|
|
CATALOG_NAMESPACE_UPDATE |
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_METASTORE_INSPECT |
|
|
CATALOG_METASTORE_CREATE |
|
|
CATALOG_METASTORE_READ |
|
|
CATALOG_METASTORE_UPDATE |
|
|
CATALOG_METASTORE_DELETE |
|
|
CATALOG_METASTORE_MOVE |
この操作は、
data-catalog-metastore-assetsからの権限によって制限されます。CATALOG_METASTORE_EXECUTEを実行するには権限が必要です。一部のリソース・インスタンスでは、CATALOG_METASTORE_EXECUTE権限およびサポートされている変数にリストされている権限が必要です。|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
|
CATALOG_METASTORE_EXECUTE CATALOG_METASTORE_CATALOG_INSPECT CATALOG_METASTORE_DATABASE_INSPECT CATALOG_METASTORE_TABLE_INSPECT CATALOG_METASTORE_CATALOG_READ CATALOG_METASTORE_DATABASE_READ CATALOG_METASTORE_TABLE_READ CATALOG_METASTORE_CATALOG_UPDATE CATALOG_METASTORE_DATABASE_UPDATE CATALOG_METASTORE_TABLE_UPDATE CATALOG_METASTORE_CATALOG_CREATE CATALOG_METASTORE_DATABASE_CREATE CATALOG_METASTORE_TABLE_CREATE CATALOG_METASTORE_CATALOG_DELETE CATALOG_METASTORE_DATABASE_DELETE CATALOG_METASTORE_TABLE_DELETE |