此页面由 Cloud Translation API 翻译。

Dataplex IAM 权限

借助 Dataplex 权限，用户可以对 Dataplex 服务、资源和操作。例如： dataplex.datascans.create 权限可让用户创建您项目中的 Dataplex 数据扫描。您没有直接向用户提供权限；而是向其授予角色，这些角色拥有一项或多项权限捆绑在一起。

本文档重点介绍与 Dataplex 相关的 IAM 权限。如需详细了解预定义的 Dataplex 角色和其中包含的权限，请参见 Dataplex IAM 角色。

准备工作

阅读 IAM 文档。

IAM 政策设置和获取权限

下表列出了获取和设置 IAM 所需的权限权限：

资源	API 方法	IAM 权限
条目类型	GetIamPolicy	dataplex.entryTypes.getIamPolicy
条目类型	SetIamPolicy	dataplex.entryTypes.setIamPolicy
切面类型	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
切面类型	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
条目组	GetIamPolicy	dataplex.entryGroups.getIamPolicy
条目组	SetIamPolicy	dataplex.entryGroups.setIamPolicy
湖	GetIamPolicy	dataplex.lakes.getIamPolicy
湖	SetIamPolicy	dataplex.lakes.setIamPolicy

Dataplex Catalog 权限

对条目类型执行操作所需的权限集，切面类型、条目组和条目取决于资源是否系统资源或自定义资源系统资源由 Dataplex 和自定义资源由您或您的组织。

要执行与多个资源（例如，创建特定条目类型的条目，或添加特定切面类型），您可能需要多项权限与资源相关联

条目类型

如需创建和管理条目类型，您必须至少被授予标准 create、get、list、update 和 delete 权限。

创建条目类型时，您必须获得使用每个条目类型的权限您要标记为该条目类型必需的切面类型。

如需使用条目类型（例如，创建条目类型的条目），您必须被授予对条目类型的 use 权限。

下表列出了在条目类型：

操作	自定义条目类型所需的权限
列出条目类型	`dataplex.entryTypes.list`
获取条目类型	`dataplex.entryTypes.get`
创建条目类型	`dataplex.entryTypes.create` `dataplex.aspectTypes.use`（针对条目类型中的每个必需切面类型） `dataplex.entryGroups.useASPECT_TYPE`（对于条目类型中的每个必需的系统切面类型）。请参阅系统切面类型的权限。
更新条目类型	`dataplex.entryTypes.update` `dataplex.aspectTypes.use`（针对条目类型中的每个必需切面类型） `dataplex.entryGroups.useASPECT_TYPE`（对于条目类型中的每个必需的系统切面类型）。请参阅系统切面类型的权限。
删除条目类型	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use`（针对条目类型中必需的切面类型） `dataplex.entryGroups.useASPECT_TYPE`（对于条目类型中的每个必需的系统切面类型）。请参阅系统切面类型的权限。
使用条目类型（创建条目时，更新顶级条目字段和必需的切面类型值）	`dataplex.entryTypes.use` `dataplex.entries.create` 或 `dataplex.entries.update` `dataplex.aspectTypes.use`（适用于创建或更新的每个切面）

切面类型

如需创建和管理切面类型，您必须获得标准 create， get、list、update 和 delete 权限。

要使用切面类型（例如，将其作为可选切面附加到条目），您必须获得切面类型的 use 权限。

切面类型分为系统切面类型和自定义切面类型。系统切面类型由 Dataplex 和自定义切面创建由您自己或您的组织创建系统切面类型分为“可用”和“只读”两类如需了解详情，请参阅切面类型的类别。

下表列出了在自定义和系统切面类型：

操作	自定义切面类型所需的权限	使用可用的系统切面类型所需的权限	只读系统切面类型所需的权限
列出切面类型	`dataplex.aspectTypes.list`	不适用 (N/A)	不适用
获取切面类型	`dataplex.aspectTypes.get`	已授予`allUsers`	已授予`allUsers`
创建切面类型	`dataplex.aspectTypes.create`	不适用	不适用
更新切面类型	`dataplex.aspectTypes.update`	不适用	不适用
删除切面类型	`dataplex.aspectTypes.delete`	不适用	不适用
创建或更新条目时设置可选的切面类型值	`dataplex.aspectTypes.use` `dataplex.entries.create` 或 `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`.请参阅系统切面类型的权限。 `dataplex.entries.create` 或 `dataplex.entries.update`	不适用
创建或更新条目时设置必需的切面类型值	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` 或 `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`.请参阅系统切面类型的权限。 `dataplex.entryTypes.use` `dataplex.entries.create` 或 `dataplex.entries.update`	不适用

条目组

如需创建和管理条目组，您必须获得标准 create， get、list、update 和 delete 权限。

条目组分为几个系统条目组，这些条目组由 Dataplex 和自定义条目组，它们由您或。如需了解详情，请参阅条目组的类别。

下表列出了在条目组：

操作	自定义条目组所需的权限	系统条目组所需的权限（以 @ 开头）
创建条目组	`dataplex.entryGroups.create`	不适用
更新条目组	`dataplex.entryGroups.update`	不适用
删除条目组	`dataplex.entryGroups.delete`	不适用
列出条目组	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
获取条目组	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

条目数

如需创建和管理条目，您必须获得标准 create， get、list、update 和 delete 权限。

请注意以下几点：

对于查找 (LookupEntry) 和搜索 (SearchEntries) 方法，条目需要来自原始源系统的权限。对于例如，如果来源是 BigQuery 表，则需要 bigquery.tables.get 权限。
在创建条目或更新条目的顶级字段时，您需要必须获得该条目类型的 use 权限。
当您创建、更新或删除必需切面时，必须获得相应授权针对条目类型的 use 权限，以及底层切面类型。这是因为必需的切面条目类型。
当您创建、更新或删除可选切面时，必须获得对切面的切面类型的 use 权限。
当您更新/插入某个条目（使用 allow_missing = True 替换 UpdateEntry）时，必须获得 create 权限。

如需详细了解条目所依据的条目类型，请参阅条目类型的类别。

下表列出了在条目：

操作	基于自定义条目类型的条目	基于可用系统条目类型的条目	基于只读系统条目类型的条目
创建条目	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use`（适用于已创建的每个切面） `dataplex.entryGroups.useASPECT_TYPE`（对于创建可用系统切面类型的每个方面）。请参阅系统切面类型的权限。	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`.请参阅系统条目类型的权限。 `dataplex.entryGroups.useASPECT_TYPE`（针对创建的每个系统切面）。请参阅系统切面类型的权限。 `dataplex.aspectTypes.use`（适用于创建的每个自定义切面）	不适用
更新条目	`dataplex.entries.update` `dataplex.entryTypes.use`（用于更新顶级字段或必需切面） `dataplex.aspectTypes.`使用（适用于更新的每个方面） `dataplex.entryGroups.useASPECT_TYPE`（针对更新的每个系统切面）。请参阅系统切面类型的权限。 `dataplex.entries.create`（如果 `allow_missing` 为 `True`）	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE`（用于更新）顶级字段或必需切面）。请参阅系统条目类型的权限。 `dataplex.aspectTypes.use`（适用于更新的每个自定义切面） `dataplex.entryGroups.useASPECT_TYPE`（适用于所有方面）属于系统切面类型）。请参阅系统切面类型的权限。 `dataplex.entries.create`（如果 `allow_missing` 为 `True`）	`dataplex.entries.update` `dataplex.aspectTypes.use`（适用于更新的每个自定义切面） `dataplex.entryGroups.useASPECT_TYPE`（对于更新可用系统切面类型的每个方面）。请参阅系统切面类型的权限。无法修改顶级字段和必需切面。
列出条目	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
获取条目	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
查找条目	原始源系统的读取权限。对于自定义条目，该值为 `dataplex.entries.get`，因为 Dataplex 被视为原始源系统。	原始源系统的读取权限。对于自定义条目，该值为 `dataplex.entries.get`，因为 Dataplex 被视为原始源系统。	原始源系统的读取权限。对于自定义条目，该值为 `dataplex.entries.get`，因为 Dataplex 被视为原始源系统。
搜索条目	原始源系统的读取权限。对于自定义条目，该值为 `dataplex.entries.get`，因为 Dataplex 被视为原始源系统。	原始源系统的读取权限。对于自定义条目，该值为 `dataplex.entries.get`，因为 Dataplex 被视为原始源系统。	原始源系统的读取权限。对于自定义条目，该值为 `dataplex.entries.get`，因为 Dataplex 被视为原始源系统。

系统切面类型和条目类型

每个系统定义的切面类型和系统定义的条目类型都有自己的 IAM 权限。这些权限采用如下格式： dataplex.entryGroups.useASPECT_TYPE 或 dataplex.entryGroups.useENTRY_TYPE.例如， overview 系统切面类型的权限是 dataplex.entryGroups.useOverviewAspect.

下表列出了适用于系统定义的切面的权限和条目类型

资源	IAM 权限
`schema`（系统切面类型）	`dataplex.entryGroups.useSchemaAspect`
`contacts`（系统切面类型）	`dataplex.entryGroups.useContactsAspect`
`overview`（系统切面类型）	`dataplex.entryGroups.useOverviewAspect`
`generic`（系统切面类型）	`dataplex.entryGroups.useGenericAspect`
`generic`（系统条目类型）	`dataplex.entryGroups.useGenericEntry`

数据湖、区域和资产权限

下表列出了在数据湖、区域和资产：

API 方法	IAM 权限
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

任务权限

下表列出了在任务：

API 方法	IAM 权限
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
GetJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

环境权限

下表列出了在环境：

API 方法	IAM 权限
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

元数据权限

下表列出了在实体和分区：

API 方法	IAM 权限
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

数据扫描权限

下表列出了在数据扫描：

API 方法	IAM 权限
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan（基本视图）	dataplex.datascans.get
GetDataScan（全视图）	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob（基本视图）	dataplex.datascans.get
GetDataScanJob（完整视图）	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run