Progetti di risorse di Data Catalog

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Per utilizzare Data Catalog, devi attivare l'API Data Catalog in un progetto Google Cloud contenente le risorse che creerai in Data Catalog o accedere in altri sistemi Google Cloud con l'API. Ci riferiamo a questo progetto come "Progetto di risorse".

Nel caso comune, se hai un solo progetto, devi solo abilitare l'API Data Catalog per accedere a tutte le risorse che contiene. La guida rapida di Data Catalog è un esempio della creazione di un progetto in cui è abilitata l'API Data Catalog e contiene una tabella BigQuery a cui hai accesso, nonché un modello e un tag per il tag Data Catalog.

Utilizzo dei modelli di tag in più progetti

Tutto ciò che riguarda Google Cloud risiede in un progetto, inclusi i modelli di tag. Tuttavia, puoi utilizzare i modelli di tag di un progetto per creare tag in un altro, se autorizzi l'altro a utilizzare i modelli. A questo scopo, utilizza i ruoli IAM TagTemplate Owner, Creator, User e Viewer.

Ad esempio: se il progetto A concede il ruolo TagTemplate User a un account di servizio di proprietà del progetto B, ciò autorizza il progetto B a creare tag utilizzando i relativi modelli. Il progetto A può anche autorizzare lo stesso account di servizio a modificare i tag creati utilizzando il ruolo Tag Editor.

Se il progetto A non autorizza il progetto B, non può codificare le proprie risorse di dati utilizzando i modelli di tag del progetto A; deve creare i propri modelli.

Best practice: crea modelli in un progetto centrale se sono pertinenti a più progetti. Inoltre, il team di governance dei dati deve possedere i modelli di tag condivisi e mantenerli per conto dell'organizzazione.

Identificazione del progetto di risorse Data Catalog

La tabella riportata di seguito elenca le API Data Catalog e i progetti delle risorse associati in cui deve essere abilitata l'API Data Catalog.

API Data Catalog Progetto di risorse Note
get/lookup/search progetto di account di servizio Se nell'intestazione HTTP/gRPC è specificato X-Goog-User-Project, abilita anche l'API Data Catalog nel progetto utente per abilitare la quota e la fatturazione per l'X-Goog-User-Project anziché l'account di servizio.
creazione/aggiornamento/eliminazione progetto identificato da /project-id/ nel parametro della risorsa di richiesta API Eccezioni: vedi createTag/updateTag/deleteTag nella riga successiva.
createTag/updateTag/deleteTag progetto contenitore modello di tag Poiché l'API Data Catalog è stata abilitata nel progetto contenitore del modello di tag quando è stato creato il modello, non sono necessarie ulteriori azioni per chiamare queste API. Nota: il progetto identificato dal parametro parent per il tag e il modello di tag utilizzato per creare il tag devono provenire dalla stessa organizzazione.

Note:

  • service account project: il progetto in cui hai generato credenziali per l'account di servizio per autenticare il codice dell'applicazione.

  • resource parameter: il parametro passato nella richiesta API che identifica la risorsa associata alla richiesta (ad esempio, vedi project-id nel parametro tagTemplates.create).

Passaggi successivi