Controle de acesso

Visão geral

A API do Cloud Data Fusion usa o gerenciamento de identidade e acesso (IAM, na sigla em inglês) para controle de acesso.

Nessa API, é possível configurar o controle de acesso para envolvidos no projeto. Por exemplo, conceda acesso a todos os recursos da API do Cloud Data Fusion dentro de um projeto para um grupo de desenvolvedores.

Para ver uma descrição detalhada do IAM e dos recursos dele, consulte este Guia do desenvolvedor. Consulte especificamente a seção Como gerenciar políticas do IAM.

Cada método da API do Cloud Data Fusion requer que o autor da chamada tenha as permissões necessárias. Consulte os papéis e permissões para mais informações.

Permissões exigidas

A tabela a seguir lista as permissões exigidas para executar o Cloud Data Fusion. Essas permissões são concedidas automaticamente quando a API do Cloud Data Fusion está ativada.

Serviço Tipo Nome Motivo
Compute Engine e rede Permissão


compute.globalOperations.get
compute.networks.addPeering
compute.networks.removePeering
compute.networks.update
compute.networks.get

Criar redes com peering entre projetos de consumidores e locatários
Dataproc Role


dataproc.editor
compute.networkViewer

Para criar e gerenciar clusters do Dataproc
Vários armazenamentos Role


storage.admin
bigquery.dataOwner
bigquery.jobUser
spanner.databaseUser
spanner.viewer
bigtable.admin

Forneça uma experiência de integração de dados perfeita para os serviços de armazenamento do Google Cloud

Papéis do Cloud Data Fusion

Papel Title Descrição Permissões Menor recurso


roles/datafusion.admin

Administrador do Cloud Data Fusion Fornece acesso completo às instâncias do Cloud Data Fusion e aos recursos relacionados.


datafusion.instances.get
datafusion.instances.list
datafusion.instances.create
datafusion.instances.delete
datafusion.instances.update
datafusion.operations.get
datafusion.operations.list
datafusion.operations.cancel
resourcemanager.projects.get
resourcemanager.projects.list

Projeto


roles/datafusion.viewer

Visualizador do Cloud Data Fusion Fornece acesso somente leitura às instâncias do Cloud Data Fusion e aos recursos relacionados.


datafusion.instances.get
datafusion.instances.list
datafusion.operations.get
datafusion.operations.list
resourcemanager.projects.get
resourcemanager.projects.list

Projeto

Permissões da API do Cloud Data Fusion

Nesta seção, são listadas várias permissões exigidas para executar as APIs do Cloud Data Fusion.

API Permissão


instances.create


datafusion.instances.create


instances.delete


datafusion.instances.delete


instances.list


datafusion.instances.list


instances.get


datafusion.instances.get


instances.update


datafusion.instances.update


operations.cancel


datafusion.operations.cancel


operations.list


datafusion.operations.list


operations.get


datafusion.operations.get

Permissões para tarefas comuns

Nesta seção são listadas as permissões exigidas para realizar tarefas comuns no Cloud Data Fusion.

Tarefa Permissões
Acessar a interface gráfica do Cloud Data Fusion protegida pelo Cloud IAP


datafusion.instances.get

Ver a página de instâncias no Console do Cloud


datafusion.instances.list

Visualizar a página de detalhes de uma instância


datafusion.instances.get

Criar uma nova instância


datafusion.instances.create

Atualizar os rótulos e opções avançadas para personalizar uma instância


datafusion.instances.update

Excluir uma instância


datafusion.instances.delete

Controle de acesso via Console do Cloud

Para gerenciar o controle de acesso dos seus ambientes e projetos, use o Console do Cloud. Para definir os controles de acesso no nível do projeto:

  1. Abra a página do IAM no Console do Cloud.
  2. Selecione o projeto e clique em Continuar.
  3. clique em Adicionar membro;
  4. Insira o endereço de e-mail de um novo membro que ainda não tem um papel de IAM atribuído.
  5. Para selecionar o papel desejado, clique na seta para baixo.
  6. Clique em Adicionar.
  7. verifique se o membro está listado no papel concedido.