본문 바로가기
4. 데이터분석

Oracle Analytics Cloud (OAC) :사용자 및 관리자 계정 생성 및 권한 관리 - Advanced

by Unemployed 2024. 5. 20.

지난 시간에 이어 User 및 권한 관리에 대한 추가적인 고급 관리에 대한 내용을 정리 해 보겠습니다. 

 

관련 블로그 : https://oracle-cloud.tistory.com/entry/Oracle-Analytics-Cloud-OAC-%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%B0%8F-%EA%B4%80%EB%A6%AC%EC%9E%90-%EA%B3%84%EC%A0%95-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EA%B6%8C%ED%95%9C-%EA%B4%80%EB%A6%AC-BASIC

 

Oracle Analytics Cloud (OAC) :사용자 및 관리자 계정 생성 및 권한 관리 - BASIC

OAC는 인프라 권한 및 사용 권한 으로 나뉘며, 각각에 권한을 관리하는 BASIC 한 방법을 알아보도록 하겠습니다. 인프라 권한 • Give Another User Permission to Set Up Oracle Analytics Cloud 다른 사용자에게 Orac

oracle-cloud.tistory.com

 

OAC를 활용하여, 다른 사용자와 데이터셋 혹은 워크북을 공유하고 적절한 권한을 부여 할 수 있습니다.  

기본적으로 아래 3가지에 대한 관리가 필요합니다. 

 

User 및 Application Role 

사용자 계정, 그룹을 권한관리 단위로 관리 하기 위해  Custom Role 을 만들고 이를 폴더와 워크북에 Access 관리에 활용 할 수 있습니다. 

 

- 예시로, 아래와 같은 Custom Application Role 을 만들 수 있으며, 타 Role 의 User 혹은 권한을 상속할 수 있습니다. 

 

 

- 예시로, 여기에 상위  Sales_VVP 는 Sales_VP_Americas, Sales_VP_Europe 에 권한을 모두 상속 받아서 생성이 가능합니다. 

 

데이터 셋 권한 관리  

Oracle Analytics Cloud를 사용하여 시각화를 하기 위해서는 반드시 데이터셋을 통해서 워크북을 생성할 수 있습니다. 

워크북과는 별개로 데이터셋을 만들고, 공유하고 혹은 복제할 수 있습니다. 

 

- 기본적으로 생성한 유저는 Full Control 권한이 부여됩니다.  따라서 적절하게 공유할 Application Role 을 지정하고 관리 해야 합니다. 

 

* 주의 ! 만약 해당 데이터셋을 통해 워크북을 작성하고, 이를 공유 폴더를 통해 공유 시,  아래와 같이 해당 워크북에서 사용한 artifact( 데이터셋 포함)  도 공유 할 것인지 물어보게 됩니다. 여기에서 공유하는 옵션을 선택하게 되면, 

해당 저장 폴더에 Access 에 포함된 Application Role 이 상속되어 저장됩니다. 

 

- 예를 들어 아래와 같이 test 폴더에 저장시, test 폴더에 Access 권한은 DV Content Author 입니다.

따라서, Data Set 도 DB Content Author 가 Read 권한으로 추가 됩니다. 

 

 

따러서 카타고리의 폴더 권한을 적절하게 나누는 것이 매우 중요합니다.

 

공유 폴더 권한 관리 

사용자가 만든 워크북은 공유폴더를 통해서 다른 사용자와 공유 할 수 있습니다. 

 

- 데이터 셋 권한과 워크북 권한은 별개이지만, 워크북 권한만 있고, 해당 워크북이 사용한 데이터셋에 권한이 없으면 데이터가 보여지지 않습니다. 

- 워크북 권한은 개별 관리도 가능하지만, 가능한 폴더 구조로 하여 폴더 단위로 권한을 상속받는 것이 편리합니다. 

 

- 아래와 같이 폴더 내 워크북 및 하위 폴더에 상위 폴더의 권한 셋팅을 상속 할 수 있습니다. 

- Apply access permissions to this folder only  가 선택되지 않는 것이 Default 옵션입니다. 

 

 

- 다시 정리 해보면 다음과 같은 3가지 요소를 통해서 권한에 대한 관리가 가능합니다. 

 

User 및 Application Role :  적절한 Custom Application Role 을 셋팅하는 것이 중요합니다. (  폴더 단위와 일치)  

데이터 셋 권한 관리   :  데이터 셋에 권한이 중요하기 때문에 이부분은 제일 중요하게 관리 해야 합니다.  

공유 폴더 권한 관리  : 적절한 폴더 구분을 통해 편리하게 워크북을 관리 합니다. 

 

- 데이터 셋에 권한이 중요하기 때문에 이부분은 제일 중요하게 관리 해야 합니다.  

- Role based filter 를 적용한 데이터 셋 관리도 가능하며 상세 사항은 아래 블로그 참조 부탁 드립니다. 

https://oracle-cloud.tistory.com/manage/newpost/217?type=post&returnURL=https%3A%2F%2Foracle-cloud.tistory.com%2Fmanage%2Fposts#

 

작성자: 장재석(coolguy81@gmail.com) / Cloud Architect
개인 시간을 투자하여 작성된 글로서, 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다

 

'4. 데이터분석' 카테고리의 다른 글

OCI Data Catalog - LiveLabs!  (0) 2024.08.18
OAC:Advanced Configuration - Start/Stop using OCI CLI  (0) 2024.05.28
Oracle Analytics Cloud (OAC) : Role Based Filter 적용하기  (0) 2024.05.20
Oracle Analytics Cloud(OAC) :Advanced Configuration - Mail Settings  (0) 2024.04.15
Oracle Analytics Cloud(OAC) :Advanced Configuration - Track Usage  (0) 2024.04.12

관련글

댓글

티스토리툴바