Projetos de recursos do Data Catalog

Para usar o Data Catalog, você precisa ativar a API Data Catalog em um projeto do Google Cloud que contenha os recursos que você criará. no Data Catalog ou no acesso em outros sistemas do Google Cloud com a API. Nós nos referimos a este projeto como o projeto de recurso do Data Catalog.

No caso comum, se você tiver apenas um projeto, basta ativar a API Data Catalog nele para acessar todos os recursos que ele contém. O guia de início rápido do Data Catalog é um exemplo de criação de um projeto com a API Data Catalog ativada e contém uma tabela do BigQuery que você acessa, bem como uma tag do Data Catalog. modelo e tag.

Como usar modelos de tag em vários projetos

Tudo no Google Cloud reside em um projeto, incluindo seus modelos de tag. No entanto, você pode usar modelos de tags de um projeto para criar tags em outro projeto se autorizar o outro a usar os modelos. Para fazer isso, use os papéis de IAM TagTemplate Owner, Creator, User e Viewer.

Por exemplo: se o projeto A conceder o papel TagTemplate User a uma conta de serviço do projeto B, isso permitirá que o projeto B crie tags usando os modelos. O Projeto A também pode autorizar a mesma conta de serviço a modificar as tags criadas usando o papel Tag Editor.

Se o projeto A não autorizar o projeto B, ele não poderá incluir tags nos próprios recursos de dados usando os modelos de tag do projeto A. Ele precisará criar os próprios modelos.

Prática recomendada: crie modelos em um projeto central se eles forem relevantes para mais de um projeto. Além disso, sua equipe de governança de dados precisa ser proprietária dos modelos de tags compartilhadas e mantê-los em nome da organização.

Como identificar o projeto de recursos do Data Catalog

A tabela a seguir lista as APIs do Data Catalog e os projetos de recursos associados em que a API do Data Catalog precisa estar ativada.

APIs do Data Catalog Projeto de recursos Notas
get/lookup/search projeto da conta de serviço Se o X-Goog-User-Project for especificado no cabeçalho HTTP/gRPC, ative também a API Data Catalog no projeto do usuário para ativar cota e faturamento em vez do X-Goog-User-Project da conta de serviço.
create/update/delete projeto identificado por /project-id/ no parâmetro de recurso da solicitação de API Exceções: veja createTag/updateTag/deleteTag na próxima linha.
createTag/updateTag/deleteTag projeto de contêiner do modelo de tag Como a Data Catalog API foi ativada no projeto do contêiner do modelo de tag quando o modelo foi criado, nenhuma outra ação é necessária para chamar essas APIs. Observação: o projeto identificado pelo parâmetro parent para a tag e o modelo de tag usado para criar a tag deve ser da mesma organização.

Observações:

  • service account project: o projeto no qual você gerou credenciais da conta de serviço para autenticar o código do aplicativo.

  • resource parameter: o parâmetro passado na solicitação de API que identifica o recurso associado à solicitação (por exemplo, veja project-id no parâmetro tagTemplates.create parent).

A seguir