Com as permissões do Dataplex, os usuários podem executar ações específicas
Serviços, recursos e operações do Dataplex. Por exemplo:
a permissão dataplex.datascans.create
permite que um usuário crie
Verificações de dados do Dataplex no seu projeto. Você não concede diretamente aos usuários
permissões; Você atribui papéis com uma ou mais permissões
empacotados neles.
Este documento se concentra nas permissões do IAM relevantes para o Dataplex. Para mais informações sobre os papéis predefinidos do Dataplex e as quais permissões eles contêm, consulte Papéis do IAM do Dataplex.
Antes de começar
Leia a documentação do IAM.
Permissões para definir e receber políticas do IAM
A tabela a seguir lista as permissões necessárias para receber e configurar o IAM :
Recurso | Método de API | Permissão do IAM |
---|---|---|
Tipos de entrada | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
Tipos de entrada | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
Tipos de aspecto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
Tipos de aspecto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
Grupos de entradas | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
Grupos de entradas | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
Lakes | GetIamPolicy | dataplex.lakes.getIamPolicy |
Lakes | SetIamPolicy | dataplex.lakes.setIamPolicy |
Permissões do Dataplex Catalog
O conjunto de permissões necessárias para executar operações nos tipos de entrada tipos de aspecto, grupos de entradas e entradas depende de os recursos serem recursos do sistema ou personalizados. Os recursos do sistema são definidos O Dataplex e os recursos personalizados são definidos por você ou organização.
Para executar operações relacionadas a vários recursos (por exemplo, criar uma entrada de um tipo de entrada específico ou adicionar um aspecto de uma tipo de aspecto específico a uma entrada), podem ser necessárias várias permissões associados aos recursos.
Tipos de entrada
Para criar e gerenciar tipos de entrada, você precisa ter pelo menos o
Permissões create
, get
, list
, update
e delete
.
Ao criar um tipo de entrada, você deve receber permissões para usar cada um tipo de aspecto que você quer marcar como obrigatório para esse tipo de entrada.
Para usar um tipo de entrada (por exemplo, para criar entradas de um tipo), você precisa
receber a permissão use
no tipo de entrada.
A tabela a seguir lista as permissões necessárias para operar em tipos de entrada:
Operação | Permissões necessárias para tipos de entrada personalizados |
---|---|
Listar tipos de entrada | dataplex.entryTypes.list |
Acessar tipos de entrada | dataplex.entryTypes.get |
Criar tipos de entrada |
|
Atualizar tipos de entrada |
|
Excluir tipos de entrada |
|
Usar tipos de entrada (ao criar entradas, atualizar campos de entrada de nível superior e valores de tipo de aspecto obrigatórios) |
|
Tipos de aspecto
Para criar e gerenciar tipos de aspecto, você precisa receber o create
padrão,
Permissões get
, list
, update
e delete
.
Para usar um tipo de aspecto (por exemplo, anexá-lo como um aspecto opcional em uma
entrada), você precisa receber a permissão use
no tipo de aspecto.
Os tipos de aspecto são categorizados em tipos do sistema e personalizados. Os tipos de aspecto do sistema são criados pelo Dataplex e pelos aspectos personalizados são criados por você ou pela sua organização. Os tipos de aspecto do sistema em categorias utilizáveis e somente leitura. Para mais informações, consulte Categorias de tipos de aspecto.
A tabela a seguir lista as permissões necessárias para operar em tipos de aspectos personalizados e do sistema:
Operação | Permissões necessárias para tipos de aspecto personalizados | Permissões necessárias para tipos de aspectos utilizáveis do sistema | Permissões necessárias para tipos de aspectos de sistema somente leitura |
---|---|---|---|
Listar tipos de aspecto | dataplex.aspectTypes.list |
Não relevante (N/A) | N/A |
Acessar tipos de aspecto | dataplex.aspectTypes.get |
Concedido a allUsers |
Concedido a allUsers |
Criar tipos de aspecto | dataplex.aspectTypes.create |
N/A | N/A |
Atualizar tipos de aspecto | dataplex.aspectTypes.update |
N/A | N/A |
Excluir tipos de aspecto | dataplex.aspectTypes.delete |
N/A | N/A |
Defina valores opcionais de tipo de aspecto ao criar ou atualizar entradas |
|
|
N/A |
Defina os valores de tipo de aspecto obrigatórios ao criar ou atualizar entradas |
|
|
N/A |
Grupos de entradas
Para criar e gerenciar grupos de entradas, você precisa receber os privilégios create
,
Permissões get
, list
, update
e delete
.
Os grupos de entradas são divididos em grupos de entradas do sistema, criados Dataplex e grupos de entrada personalizados, que são criados por você ou em toda a organização. Para mais informações, consulte Categorias de grupos de entrada.
A tabela a seguir lista as permissões necessárias para operar em grupos de entradas:
Operação | Permissões necessárias para grupos de entradas personalizados | Permissões necessárias para grupos de entrada do sistema (começando com @) |
---|---|---|
Criar grupos de entradas | dataplex.entryGroups.create |
N/A |
Atualizar grupos de entradas | dataplex.entryGroups.update |
N/A |
Excluir grupos de entradas | dataplex.entryGroups.delete |
N/A |
Listar grupos de entrada | dataplex.entryGroups.list |
dataplex.entryGroups.list |
Acessar grupos de entrada | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entradas
Para criar e gerenciar entradas, você precisa receber os privilégios create
padrão,
Permissões get
, list
, update
e delete
.
Observe o seguinte:
- Para os métodos de pesquisa (
LookupEntry
) e pesquisa (SearchEntries
), a a permissão do sistema de origem original é necessária na entrada. Para Por exemplo, se a origem for uma tabela do BigQuery, será precisobigquery.tables.get
. - Ao criar uma entrada ou atualizar os campos de nível superior de uma entrada, você
precisa receber a permissão
use
no tipo de entrada. - Ao criar, atualizar ou excluir um aspecto necessário, você precisa receber
a permissão
use
no tipo de entrada de uma entrada, bem como na tipo de aspecto subjacente. Isso ocorre porque os aspectos necessários são aplicados o tipo de entrada. - Ao criar, atualizar ou excluir um aspecto opcional, você precisa receber
a permissão
use
para o tipo de um aspecto. - Ao fazer upsert de uma entrada (
UpdateEntry
comallow_missing = True
), você precisa receber a permissãocreate
.
Para mais informações sobre os tipos de entrada em que as entradas se baseiam, consulte Categorias de tipos de entrada.
A tabela a seguir lista as permissões necessárias para operar em entradas:
Operação | Entrada baseada no tipo de entrada personalizado | Entrada baseada no tipo de entrada do sistema utilizável | Entrada baseada no tipo de entrada do sistema somente leitura |
---|---|---|---|
Criar entradas |
|
|
N/A |
Atualizar entradas |
|
|
Os campos de nível superior e os aspectos obrigatórios não podem ser editados. |
Listar entradas | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
Receber entradas | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
Entradas de pesquisa |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Pesquisar entradas |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Tipos de aspecto do sistema e tipos de entrada
Cada tipo de aspecto definido pelo sistema e tipo de entrada definido pelo sistema tem o próprio IAM
permissões. Essas permissões usam um formato como
dataplex.entryGroups.useASPECT_TYPE
ou
dataplex.entryGroups.useENTRY_TYPE
. Por exemplo, o
permissão para o tipo de aspecto do sistema overview
é
dataplex.entryGroups.useOverviewAspect
.
A tabela a seguir lista as permissões que se aplicam aos atributos definidos pelo sistema e de entrada.
Recurso | Permissão do IAM |
---|---|
schema (tipo de aspecto do sistema) |
dataplex.entryGroups.useSchemaAspect |
contacts (tipo de aspecto do sistema) |
dataplex.entryGroups.useContactsAspect |
overview (tipo de aspecto do sistema) |
dataplex.entryGroups.useOverviewAspect |
generic (tipo de aspecto do sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo de entrada do sistema) |
dataplex.entryGroups.useGenericEntry |
Permissões de lake, zona e recurso
A tabela a seguir lista as permissões necessárias para operar em lakes, zonas e recursos:
Método de API | Permissão do IAM |
---|---|
CreateLake | dataplex.lakes.create |
UpdateLake | dataplex.lakes.update |
DeleteLake | dataplex.lakes.delete |
ListLakes | dataplex.lakes.list |
GetLake | dataplex.lakes.get |
ListLakeActions | dataplex.lakeActions.list |
CreateZone | dataplex.zones.create |
UpdateZone | dataplex.zones.update |
DeleteZone | dataplex.zones.delete |
ListZones | dataplex.zones.list |
GetZone | dataplex.zones.get |
ListZoneActions | dataplex.zoneActions.list |
CreateAsset | dataplex.assets.create |
UpdateAsset | dataplex.assets.update |
DeleteAsset | dataplex.assets.delete |
ListAssets | dataplex.assets.list |
GetAsset | dataplex.assets.get |
ListAssetActions | dataplex.assetActions.list |
Permissões da tarefa
A tabela a seguir lista as permissões necessárias para operar em tarefas:
Método de API | Permissão do IAM |
---|---|
CreateTask | dataplex.tasks.create |
UpdateTask | dataplex.tasks.update |
DeleteTask | dataplex.tasks.delete |
ListTasks | dataplex.tasks.list |
GetTask | dataplex.tasks.get |
ListJobs | dataplex.tasks.get |
GetJob | dataplex.tasks.get |
CancelJob | dataplex.tasks.cancel |
Permissões do ambiente
A tabela a seguir lista as permissões necessárias para operar em ambientes:
Método de API | Permissão do IAM |
---|---|
CreateEnvironment | dataplex.environments.create |
UpdateEnvironment | dataplex.environments.update |
DeleteEnvironment | dataplex.environments.delete |
ListEnvironments | dataplex.environments.list |
GetEnvironment | dataplex.environments.get |
CreateContent | dataplex.content.create |
UpdateContent | dataplex.content.update |
DeleteContent | dataplex.content.delete |
ListContent | dataplex.content.list |
GetContent | dataplex.content.get |
ListSessions | dataplex.environments.get |
Permissões de metadados
A tabela a seguir lista as permissões necessárias para operar em entidades e partições:
Método de API | Permissão do IAM |
---|---|
CreateEntity | dataplex.entities.create |
UpdateEntity | dataplex.entities.update |
DeleteEntity | dataplex.entities.delete |
GetEntity | dataplex.entities.get |
ListEntities | dataplex.entities.list |
CreatePartition | dataplex.partitions.create |
UpdatePartition | dataplex.partitions.update |
DeletePartition | dataplex.partitions.delete |
GetPartition | dataplex.partitions.get |
ListPartitions | dataplex.partitions.list |
Permissões de verificação de dados
A tabela a seguir lista as permissões necessárias para operar em verificações de dados:
Método de API | Permissão do IAM |
---|---|
CreateDataScan | dataplex.datascans.create |
UpdateDataScan | dataplex.datascans.update |
DeleteDataScan | dataplex.datascans.delete |
ListDataScans | dataplex.datascans.list |
GetDataScan (visualização básica) | dataplex.datascans.get |
GetDataScan (visualização completa) | dataplex.datascans.getData |
ListDataScanJobs | dataplex.datascans.get |
GetDataScanJob (visualização básica) | dataplex.datascans.get |
GetDataScanJob (visualização completa) | dataplex.datascans.getData |
RunDataScan | dataplex.datascans.run |