-- 1. Virtual DataPort
Denodo Virtual DataPort では、以下の 2 種類のユーザーが区別されています。
管理者 : サーバー全体で任意のタスクを実行できる
一般ユーザー
アクセス権限のタイプ
Virtual DataPort のアクセス権限を特定のユーザーまたはロールに適用することによって、
そのユーザーやロールがデータベース、ビュー、およびストアドプロシージャに対して実行できるタスクの範囲を明確にします。
Connect 権限
Create 権限 -> CREATE ステートメントを実行する
Execute 権限 -> SELECT ステートメントまたは CALL ステートメントを実行する
Metadata 権限 -> LIST ステートメントを実行する
Write 権限 -> ビューの変更、削除。マニュアルの記載は誤りで、INSERT 、 UPDATE 、DELETE は実行できない
INSERT権限 -> INSERTを実行する
UPDATE権限 -> UPDATEを実行する
DELETE権限 -> DELETEを実行する
Admin 権限 -> Connect + Create + Execute + Metadata + Write + フォルダ操作等
※ユーザー、ロール、データベースの作成削除は管理者またはserveradmin ロールを持つ一般ユーザーで実施が必要
-- 2. スケジューラ
Scheduler のアクセス許可は、特定のロールに割り当てられます。
これにより、そのロールを持つユーザーがデータソース、ジョブ、およびサーバー構成に対して実行するタスクの範囲を明確にすることができます。
アクセス許可スコープ
グローバル
プロジェクト
ジョブ
※グローバルアクセス許可はプロジェクトのアクセス許可より優先され、プロジェクトのアクセス許可はジョブのアクセス許可より優先されます。
Admin 権限 -> 任意の操作を実行できます
Create 権限 -> ジョブを作成できます
Write 権限 -> ジョブを更新および削除できます
Read 権限 -> ジョブを表示および実行できます
アクセス許可の優先順位は以下のとおりです。
Admin 権限は Create、Write、および Read 権限を含みます。
Create 権限は Write および Read 権限を含みます。
Write 権限は Read 権限を含みます。
