コラボレーター

Data Virtualizationで共有クレデンシャルを使用する個々のデータソース接続へのアクセスは、接続に共同作業者を追加することで明示的に管理できます。 データ・ソース接続を作成するときに、ユーザー、ユーザー・グループ、および役割をコラボレーターとして割り当てることができます。 それらのコラボレーターのみがデータ・ソース接続にアクセスできます。

例えば、データ・ソースが追加された後、 エンジニア をコラボレーターとして追加できます。 その役割が割り当てられているすべてのユーザーが接続にアクセスできます。 その役割を持つすべてのユーザーではなく一部のエンジニアがデータ・ソースにアクセスできるようにするには、コラボレーターとしての役割を削除してから、個々のユーザーをコラボレーターとして追加します。

接続所有者以外のコラボレーターが追加されていない場合、接続はプライベートであり、他の誰もアクセスできません。

共同作業者を追加して権限を付与する方法の詳細については、 Data Virtualization化のデータソースへの接続を参照してください。

接続特権

コラボレーターが制限付きデータ・ソースに対して実行できるアクションを管理するために、コラボレーターに特定の特権を割り当てます。

エンジニア を接続のコラボレーターとして割り当ててから、そのロールに REF 特権を付与すると、すべてのエンジニアがその接続を使用してデータを仮想化できるようになります。

データ・ソース接続のアクセス制限を管理する際に、ユーザー、ユーザー・グループ、またはロール (被付与者) に以下の接続特権を割り当てることができます。

CONTROL

CONTROL 特権により、コラボレーターは接続をドロップまたは転送することができます。 この特権には、ALTER、DATAACCESS、および REF 特権が含まれます。 CONTROL 特権をコラボレーターに再付与することはできません。

ALTER

ALTER 特権により、コラボレーターは接続を編集し、その接続にフィルターを設定することができます。

DATAACCESS

DATAACCESS 特権により、コラボレーターは接続からオブジェクトをプレビューできます。

REF

REF 特権を持つコラボレーターは、スキーマ、表、およびビューを参照したり、接続からオブジェクトを仮想化したりすることができます。

共同作業者を追加して権限を付与する方法の詳細については、 Data Virtualization化のデータソースへの接続を参照してください。

アクセス制御

Data VirtualizationAPI とストアド プロシージャは、ユーザーがデータ ソース接続にアクセスしてデータの参照、プレビュー、仮想化を行う前に、ユーザーの権限を明示的にチェックします。

setRdbcXストアド・プロシージャで、Options 引数を使用して、Data Virtualization化のアクセス制限を有効化および追加します。 詳細については、setRdbcXストアド・プロシージャ（バリエーション 2）を参照してください。 またはsetRdbcXストアド・プロシージャを使用します (バリエーション 1)。