您可以允许多个用户访问 Data Mover 并定义要完成的任务,但防止他们执行该任务。在该模型中,任务仅会由一组有限的可信高级用户执行。该模型的一种可能使用情况是,多个用户或组向数据库管理员 (DBA) 发出数据移动请求。外部用户可以设置作业来执行请求的任务,而不是由 DBA 创建所有作业。然后,DBA 可以根据需要查看和配置作业,通过外部计划流程制定任务计划,并执行作业。外部用户可以查看和监控所请求任务的进度和结果。该模型允许多个用户与 Data Mover 交互,同时保持工作流高效且可控。要实现此使用模型,请执行以下操作:
- 使用作业级别实施可控制外部用户可以执行的任务。此处,不会使用守护程序级别实施,因为要防止用户编辑其他用户的任务。
- 定义只有守护程序级别读写权限的请求者角色。用户将自动继承自己创建的作业的作业级别权限。
- 为 DBA 定义具有守护程序级别读取、写入和执行权限的执行者角色。
- 创建作业时,请求者会向执行者角色授予所有作业级别权限(读取、写入和执行),以便 DBA 可以访问该作业。