要使用 Data Catalog,您必须在 Google Cloud 项目中启用 Data Catalog API,该项目包含您将创建的资源 Data Catalog 或使用 API 访问其他 Google Cloud 系统。我们将此项目称为 Data Catalog“资源项目”。
在一般情况下,如果您只有一个项目,则只需在其中启用 Data Catalog API 即可访问其中包含的所有资源。Data Catalog 快速入门是一个创建项目的示例,其中启用了 Data Catalog API 并包含您访问的 BigQuery 表以及 Data Catalog 标记模板和标记。
在多个项目中使用标记模板
Google Cloud 中的所有内容都位于项目中,包括您的代码模板。但是,如果您已授权另一个项目使用模板,则可以使用一个项目中的标记模板在另一个项目中创建标记。为此,请使用 TagTemplate Owner、Creator、User 和 Viewer IAM 角色。
例如:如果项目 A 向项目 B 拥有的服务账号授予 TagTemplate User 角色,那么项目 B 便可以使用其模板创建标记。项目 A 也可以授权同一服务账号使用 Tag Editor 角色修改已创建的标记。
如果项目 A 未向项目 B 授权,项目 B 就无法使用项目 A 的标记模板标记自己的数据资源,它必须创建自己的模板。
最佳实践:如果中央项目与多个项目相关,则创建模板。此外,您的数据治理团队应该拥有共享标记模板,并代表组织维护这些模板。
标识 Data Catalog 资源项目
下表列出了 Data Catalog API 以及必须启用 Data Catalog API 的关联资源项目。
| Data Catalog API | 资源项目 | Notes |
|---|---|---|
| get/lookup/search | 服务账号项目 | 如果在 HTTP/gRPC 标头中指定了 X-Goog-User-Project,也要在用户项目中启用 Data Catalog API 以针对 X-Goog-User-Project(而不是服务账号)启用配额和结算。 |
| create/update/delete | 由 API 请求资源参数中的 /project-id/ 标识的项目 |
例外情况:请查看下一行中的 createTag/updateTag/deleteTag。 |
| createTag/updateTag/deleteTag | 标记模板容器项目 | 由于已在创建模板时在标记模板容器项目中启用了 Data Catalog API,因此无需进一步操作即可调用这些 API。注意:由标记的 parent 参数标识的项目和用于创建该标记的标记模板必须来自同一个组织。 |
注意:
service account project:您已在其中生成服务账号凭据以对您的应用代码进行身份验证的项目。resource parameter:在 API 请求中传递的参数,用于标识与该请求关联的资源(例如,请参阅 tagTemplates.createparent参数中的project-id)。
后续步骤
- 按照 Data Catalog 使用入门进行操作。