In diesem Dokument wird beschrieben, wie Sie Hauptkonten die Rolle tagTemplateUser für den Data Catalog zuweisen. Sie können dies tun, nachdem Sie in Ihrem Ressourcenprojekt eine Data Catalog-Tag-Vorlage erstellt haben. Dadurch können sie Metadaten erstellen, d. h. Ihre Vorlage zum Taggen von Datenressourcen verwenden. Weitere Informationen finden Sie unter Tags an Google Cloud Ressourcen anhängen.
Im nächsten Abschnitt erfahren Sie, wie Sie die Rolle tagTemplateUser
zuweisen.
Weisen Sie die Rolle tagTemplateUser
zu:
Console
So weisen Sie einem Hauptkonto für ein Projekt die Data Catalog-tagTemplateUser
-Rolle zu:
Rufen Sie IAM in der Google Cloud Console auf und klicken Sie rechts neben dem Eintrag des Hauptkontos auf die Schaltfläche „Bearbeiten“ ( ).
Klicken Sie im Dialogfeld Berechtigungen bearbeiten auf
WEITERE ROLLE HINZUFÜGEN und dann auf das Drop-down-Menü Rolle auswählen.Fügen Sie im Feld
FilterData Catalog TagTemplate User
ein, um diese Rolle anzuzeigen. Wählen Sie sie aus und klicken Sie dann auf SPEICHERN.
Bevor Sie dieses Beispiel ausprobieren, folgen Sie der Einrichtungsanleitung für Java in der Data Catalog-Kurzanleitung mit Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Data Catalog Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich beim Data Catalog zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Bevor Sie dieses Beispiel ausprobieren, folgen Sie der Einrichtungsanleitung für Node.js in der Data Catalog-Kurzanleitung mit Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Data Catalog Node.js API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich beim Data Catalog zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Bevor Sie dieses Beispiel ausprobieren, folgen Sie der Einrichtungsanleitung für Python in der Data Catalog-Kurzanleitung mit Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Data Catalog Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich beim Data Catalog zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Wenn Sie keinen Zugriff auf Cloud Client-Bibliotheken für Ihre Sprache haben oder das API mithilfe von REST-Anforderungen testen möchten, sehen Sie sich die folgenden Beispiele an und lesen Sie die Dokumentation zur Data Catalog REST API.
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- project-id: Google Cloud Projekt-ID
- template-id: Tag-Vorlagen-ID
HTTP-Methode und URL:
POST https://datacatalog.googleapis.com/v1/projects/project-id /locations/region /tagTemplates/template-id :setIamPolicy
JSON-Text anfordern:
{ "policy":{ "bindings":[ { "role":"roles/datacatalog.tagTemplateUser", "members":[ "user:username@gmail.com" ] } ] } }
Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:
curl (Linux, macOS oder Cloud Shell)
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json
und führen Sie den folgenden Befehl aus:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project:project-id " \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://datacatalog.googleapis.com/v1/projects/project-id /locations/region /tagTemplates/template-id :setIamPolicy"
PowerShell (Windows)
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json
und führen Sie den folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "project-id " }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://datacatalog.googleapis.com/v1/projects/project-id /locations/region /tagTemplates/template-id :setIamPolicy" | Select-Object -Expand Content
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
{ "version":1, "etag":"xxxxx.....", "bindings":[ { "role":"roles/datacatalog.tagTemplateUser", "members":[ "user:username@gmail.com" ] } ] }