SQLエンドポイントのポリシー
SQLエンドポイントでデータ・フローを使用するには、これらのポリシーを設定する必要があります。
ユーザー許可
データ・フローSQLEndpoint管理ユーザーがデータ・フローで
dataflow-sqlendpointを管理できるようにします:ALLOW GROUP dataflow-admins to MANAGE dataflow-sqlendpoint IN tenancyデータ・フローSQLEndpointユーザーがデータ・フローで
dataflow-sqlendpointを読み取れるようにします。ALLOW GROUP dataflow-sql-users to READ dataflow-sqlendpoint IN tenancyデータ・フローSQLEndpointユーザーがデータ・フローで
dataflow-sqlendpointを使用できるようにします:ALLOW GROUP dataflow-sql-users to USE dataflow-sqlendpoint IN tenancyメタストア・アクセス
追加する新しいコンパートメントを作成し、アイデンティティを使用してSQLエンドポイント・リソースを管理します。
動的グループを作成し、次のルールを追加します。
ALL {resource.compartment.id = 'YOUR_COMPARTMENT_ID'}データ・フローでSQLエンドポイントを作成するためのメタストアへの動的グループ・アクセス権を付与するポリシーを作成します:
Allow dynamic-group <dynamic_group_name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}Object Storageからの読取り
表データが存在するオブジェクトを管理するポリシーを作成します。すべてのrequest.principal.type='dataflowsqlendpoint'に対する粗いルール:
ALLOW DYNAMIC-GROUP YOUR_DYNAMIC_GROUP TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP YOUR_DYNAMIC_GROUP TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}