Per utilizzare Data Catalog, devi abilitare l'API Data Catalog in un progetto Google Cloud contenente le risorse che creerai in Data Catalog o accetterai ad altri sistemi Google Cloud con l'API. Ci riferiamo a questo progetto come "progetto di risorsa" di Data Catalog.
Nel caso comune, se hai un solo progetto, devi solo abilitare l'API Data Catalog al suo interno per accedere a tutte le risorse che contiene. La guida rapida di Data Catalog è un esempio della creazione di un progetto con l'API Data Catalog abilitata e contenente una tabella BigQuery a cui accedi, nonché un modello e un tag di Data Catalog.
Utilizzo di modelli di tag in più progetti
Tutto in Google Cloud, inclusi i modelli di tag, si trova in un progetto. Tuttavia, puoi utilizzare i modelli di tag di un progetto per creare tag in un altro se autorizzi l'altro progetto a utilizzare i modelli.
A questo scopo, utilizza i ruoli IAM TagTemplate Owner
, Creator
, User
e Viewer
.
Ad esempio, se il progetto A concede il ruolo TagTemplate User
a un account di servizio di proprietà del progetto B, questo autorizza il progetto B a creare tag utilizzando i relativi modelli. Il progetto A può anche autorizzare lo stesso account di servizio a modificare i tag creati utilizzando il ruolo Tag Editor
.
Se il progetto A non autorizza il progetto B, il progetto B non può taggare le proprie risorse di dati utilizzando i modelli di tag del progetto A, deve creare i propri modelli.
Best practice: crea modelli in un progetto centrale se sono pertinenti a più progetti. Inoltre, il team di governance dei dati deve essere proprietario dei modelli di tag condivisi e gestirli per conto dell'organizzazione.
Identificare il progetto di risorse Data Catalog
La seguente tabella elenca le API Data Catalog e i progetti di risorse associati in cui l'API Data Catalog deve essere abilitata.
API Data Catalog | Progetto di risorsa | Note |
---|---|---|
get/ricerca/ricerca | progetto account di servizio | Se nell'intestazione HTTP/gRPC è specificato X-Goog-User-Project, nel progetto utente abilita anche l'API Data Catalog per abilitare la quota e la fatturazione per X-Goog-User-Project anziché per l'account di servizio. |
crea/aggiorna/elimina | progetto identificato da /project-id/ nel parametro risorsa della richiesta API |
Eccezioni: consulta la sezione createTag/updateTag/deleteTag nella riga successiva. |
createTag/updateTag/deleteTag | progetto contenitore modello di tag | Poiché l'API Data Catalog è stata abilitata nel progetto contenitore del modello di tag al momento della creazione del modello, non sono necessarie ulteriori azioni per chiamare queste API. Nota:il progetto identificato dal parametro parent per il tag e il modello di tag utilizzato per creare il tag deve appartenere alla stessa organizzazione. |
Note:
service account project
: il progetto in cui hai generato le credenziali dell'account di servizio per autenticare il codice dell'applicazione.resource parameter
: il parametro passato nella richiesta API che identifica la risorsa associata alla richiesta (ad esempio, vediproject-id
nel parametro tagTemplates.createparent
).
Passaggi successivi
- Consulta la Guida introduttiva a Data Catalog.