Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Data Catalog-Identitäts- und Zugriffsverwaltung (IAM)

Der Data Catalog bietet und unterstützt die folgenden Funktionen:

  • Zentralisierte Suche und Auffindbarkeit. Data Catalog katalogisiert Metadaten für Google Cloud-Ressourcen wie BigQuery, Pub/Sub und Dataproc Metastore.
  • Ressourcen-Tagging. Data Catalog kann Metadaten (Tags) an Google Cloud-Ressourcen erstellen und anhängen.

In diesem Dokument werden Identity and Access Management (IAM)-Rollen beschrieben, die es Nutzern ermöglichen, Google Cloud-Ressourcen mithilfe von Data Catalog zu suchen und zu taggen.

IAM-Terminologie.

Permissions
Zur Laufzeit überprüft, damit der Nutzer einen Vorgang ausführen oder auf eine Google Cloud-Ressource zugreifen kann. Nutzern werden keine Berechtigungen direkt gewährt, sondern ihnen werden Rollen zugewiesen, die Berechtigungen enthalten.
Roles
Eine Rolle ist eine vordefinierte Sammlung von Berechtigungen. Benutzerdefinierte Rollen, die aus einer benutzerdefinierten Sammlung von Berechtigungen bestehen, können ebenfalls zugelassen werden.

Google Cloud-Ressourcen suchen

Vor der Suche nach oder Anzeige von Google Cloud-Ressourcen überprüft Data Catalog, ob dem Nutzer eine IAM-Rolle mit den von BigQuery, Pub/Sub, Dataproc Metastore oder anderen erforderlichen Berechtigungen für Metadaten erteilt wurde. Quellsystem für den Zugriff auf die Ressource erforderlich.

Beispiel: Der Data Catalog überprüft, ob dem Benutzer eine Rolle mit bigquery.tables.get permission zugewiesen wurde, bevor BigQuery-Tabellenmetadaten angezeigt werden.

In der folgenden Tabelle sind die BigQuery- und Pub/Sub-Berechtigungen sowie die verknüpfte Rolle aufgelistet, die ein Nutzer benötigt, um mit Data Catalog nach der angegebenen Google Cloud-Ressource zu suchen.

Resource Permission Role
BigQuery-Datasets, -Tabellen und -Modelle bigquery.datasets.get
bigquery.tables.get
bigquery.models.getMetadata
roles/bigquery.metadataViewer
Siehe auch Data Catalog-Betrachter-Rolle
Pub/Sub-Themen pubsub.topics.get roles/pubsub.viewer
Siehe auch Data Catalog-Betrachter-Rolle

Data Catalog Betrachter-Rolle

Um den Zugriff auf Google Cloud-Ressourcen zu vereinfachen, bietet Data Catalog eine Data Catalog Betrachter -Rolle (roles/datacatalog.viewer) mit Berechtigung zum Lesen von Metadaten für alle katalogisierten Google Cloud-Ressourcen. Diese Rolle gewährt auch die Berechtigung zum Anzeigen von Data Catalog-Tag-Vorlagen und -Tags. In Zukunft kann diese Rolle erweitert werden, um zusätzliche Berechtigungen zu erteilen, wenn neue Arten von Ressourcen im Data Catalog durchsucht werden können.

Tags an Google Cloud-Ressourcen anhängen

Data Catalog ermöglicht Nutzern, Metadaten für Google Cloud-Ressourcen zu erweitern, indem Tags angehängt werden. Ein oder mehrere Tags, die an eine Ressource angehängt werden können, werden in einer Tag-Vorlage definiert. Wenn ein Nutzer versucht, mit der Tag-Vorlage ein Tag an eine Google Cloud-Ressource anzuhängen, wird in Data Catalog überprüft, ob dem Nutzer Berechtigungen zum Verwenden der Tag-Vorlage und zum Aktualisieren von Ressourcenmetadaten erteilt wurden. Berechtigungen werden über IAM-Rollen erteilt, wie in der folgenden Tabelle gezeigt.

In jeder Zeile sind nur die Berechtigungen aufgeführt, die zum Taggen von Ressourcen erforderlich sind. Die entsprechenden Rollen können zusätzliche Berechtigungen erteilen. Klicken Sie auf eine Rolle, um alle damit verknüpften Berechtigungen aufzurufen.

Ressource Permissions Role
BigQuery-Datasets, -Tabellen und -Modelle datacatalog.tagTemplates.use
datacatalog.entries.updateTag
UND
bigquery.datasets.updateTag
bigquery.tables.updateTag
bigquery.models.updateTag
roles/datacatalog.tagTemplateUser
roles/datacatalog.tagEditor
roles/bigquery.dataEditor
Pub/Sub-Themen datacatalog.tagTemplates.use
datacatalog.entries.updateTag
pubsub.topics.updateTag
roles/datacatalog.tagTemplateUser
roles/datacatalog.tagEditor
roles/pubsub.editor

Data Catalog Tag-Vorlagen- Ersteller-Rolle

Mit der Data Catalog-Tag-Vorlagen- Ersteller-Rolle können Nutzer Tag-Vorlagen erstellen.

Tags für Google Cloud-Ressourcen ansehen

In Data Catalog können Nutzer Tags nur ansehen, wenn sie mit Google Cloud-Ressourcen verknüpft sind. Der Nutzer kann dann die Metadaten und Berechtigungen für die Tag-Vorlage aufrufen, um die entsprechenden Tags anzuzeigen. Berechtigungen werden über IAM-Rollen erteilt, wie in der folgenden Tabelle erläutert.

In jeder Zeile werden nur die zum Aufrufen von Tags erforderlichen Berechtigungen aufgelistet, während die entsprechenden Rollen zusätzliche Berechtigungen erteilen können. Klicken Sie auf eine Rolle, um alle damit verknüpften Berechtigungen aufzurufen.

Resource Permissions Role
BigQuery-Datasets, -Tabellen und -Modelle datacatalog.tagTemplates.getTag UND
bigquery.datasets.get
bigquery.tables.get
bigquery.models.getMetadata
roles/datacatalog.tagTemplateViewer
roles/bigquery.metadataViewer
Pub/Sub-Themen datacatalog.tagTemplates.getTag
pubsub.topics.get
roles/datacatalog.tagTemplateViewer
roles/pubsub.viewer

Weitere Informationen