Le autorizzazioni Dataplex consentono agli utenti di eseguire azioni
specifiche su servizi, risorse e operazioni Dataplex. Ad esempio,
l'autorizzazione dataplex.datascans.create consente a un utente di creare
scansioni dei dati Dataplex nel progetto. Non concedi direttamente agli utenti
le autorizzazioni, ma concedi loro dei ruoli, che includono
una o più autorizzazioni al loro interno.
Questo documento è incentrato sulle autorizzazioni IAM pertinenti per Dataplex. Per ulteriori informazioni sui ruoli Dataplex predefiniti e sulle autorizzazioni che contengono, consulta Ruoli IAM di Dataplex.
Prima di iniziare
Leggi la documentazione di IAM.
Set di criteri IAM e ottieni autorizzazioni
La tabella seguente elenca le autorizzazioni necessarie per ottenere e impostare le autorizzazioni IAM:
| Risorsa | Metodo API | Autorizzazione IAM |
|---|---|---|
| Tipi di voci | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipi di voci | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipi di aspetto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipi di aspetto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Gruppi di voci | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Gruppi di voci | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lake | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lake | SetIamPolicy | dataplex.lakes.setIamPolicy |
Autorizzazioni Dataplex Catalog
L'insieme di autorizzazioni necessarie per eseguire operazioni su tipi di voce, tipi di aspetti, gruppi di voci e voci dipende dal fatto che le risorse siano risorse di sistema o risorse personalizzate. Le risorse di sistema sono definite da Dataplex, mentre le risorse personalizzate vengono definite da te o dalla tua organizzazione.
Per eseguire operazioni relative a più risorse (ad esempio, la creazione di una voce di un determinato tipo di voce o l'aggiunta di un aspetto di un determinato tipo di aspetto a una voce), potrebbero essere necessarie più autorizzazioni associate alle risorse.
Tipi di voci
Per creare e gestire i tipi di voce, devi disporre almeno delle autorizzazioni create, get, list, update e delete standard.
Quando crei un tipo di voce, devi disporre delle autorizzazioni per utilizzare ogni tipo di aspetto che vuoi contrassegnare come obbligatorio per quel tipo di voce.
Per utilizzare un tipo di voce (ad esempio, per creare voci di un tipo di voce), devi disporre dell'autorizzazione use per quel tipo di voce.
La tabella seguente elenca le autorizzazioni necessarie per utilizzare i tipi di voce:
| Operazione | Autorizzazioni richieste per i tipi di voce personalizzata |
|---|---|
| Elenco tipi di voci | dataplex.entryTypes.list |
| Ottieni tipi di voce | dataplex.entryTypes.get |
| Crea tipi di voce |
|
| Aggiorna tipi di voce |
|
| Elimina tipi di voce |
|
|
Utilizza i tipi di voce (durante la creazione di voci, l'aggiornamento dei campi di immissione di primo livello e i valori del tipo di aspetto obbligatori) |
|
Tipi di aspetto
Per creare e gestire i tipi di aspetto, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
Per utilizzare un tipo di aspetto (ad esempio, per collegarlo come aspetto facoltativo in una voce), devi disporre dell'autorizzazione use per il tipo di aspetto.
I tipi di aspetto sono classificati in tipi di aspetto di sistema e tipi di aspetto personalizzati. I tipi di aspetto di sistema vengono creati da Dataplex, mentre quelli personalizzati vengono creati da te o dalla tua organizzazione. I tipi di aspetto del sistema sono ulteriormente classificati in utilizzabili e di sola lettura. Per ulteriori informazioni, consulta Categorie di tipi di aspetto.
La tabella seguente elenca le autorizzazioni necessarie per operare su tipi di aspetti personalizzati e di sistema:
| Operazione | Autorizzazioni richieste per i tipi di aspetto personalizzato | Autorizzazioni richieste per i tipi di aspetto di sistema utilizzabili | Autorizzazioni richieste per i tipi di aspetto di sistema di sola lettura |
|---|---|---|---|
| Elenca tipi di aspetto | dataplex.aspectTypes.list |
Non applicabile (N/A) | N/A |
| Visualizza tipi di aspetto | dataplex.aspectTypes.get |
Concesso a allUsers |
Concesso a allUsers |
| Crea tipi di aspetto | dataplex.aspectTypes.create |
N/A | N/A |
| Aggiorna tipi di aspetto | dataplex.aspectTypes.update |
N/A | N/A |
| Elimina tipi di aspetto | dataplex.aspectTypes.delete |
N/A | N/A |
| Imposta valori facoltativi del tipo di aspetto durante la creazione o l'aggiornamento delle voci |
|
|
N/A |
| Imposta i valori del tipo di aspetto obbligatori durante la creazione o l'aggiornamento delle voci |
|
|
N/A |
Gruppi di voci
Per creare e gestire i gruppi di voci, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
I gruppi di voci sono classificati in gruppi di voci di sistema creati da Dataplex e gruppi di voci personalizzate, creati da te o dalla tua organizzazione. Per ulteriori informazioni, consulta Categorie di gruppi di voci.
La tabella seguente elenca le autorizzazioni necessarie per operare nei gruppi di voci:
| Operazione | Autorizzazioni richieste per i gruppi di voci personalizzate | Autorizzazioni richieste per i gruppi di voci di sistema (che iniziano con @) |
|---|---|---|
| Crea gruppi di voci | dataplex.entryGroups.create |
N/A |
| Aggiorna gruppi di voci | dataplex.entryGroups.update |
N/A |
| Elimina gruppi di voci | dataplex.entryGroups.delete |
N/A |
| Elenco gruppi di voci | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Ottieni gruppi di voci | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Voci
Per creare e gestire le voci, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
Tieni presente quanto segue:
- Per i metodi di ricerca (
LookupEntry) e di ricerca (SearchEntries), è richiesta l'autorizzazione del sistema di origine originale per la voce. Ad esempio, se l'origine è una tabella BigQuery, devi disporre dell'autorizzazionebigquery.tables.get. - Quando crei una voce o aggiorni i campi di primo livello di una voce, devi disporre dell'autorizzazione
useper il tipo di voce. - Quando crei, aggiorni o elimini un aspetto obbligatorio, devi disporre
dell'autorizzazione
usesul tipo di voce di una voce, nonché sul tipo di aspetto sottostante. Questo perché gli aspetti obbligatori vengono applicati in base al tipo di voce. - Quando crei, aggiorni o elimini un aspetto facoltativo, devi disporre
dell'autorizzazione
usesul tipo di aspetto di un aspetto. - Quando esegui l'upsert di una voce (
UpdateEntryconallow_missing = True), devi ottenere l'autorizzazionecreate.
Per ulteriori informazioni sui tipi di voce su cui si basano le voci, consulta Categorie di tipi di voce.
La tabella seguente elenca le autorizzazioni necessarie per operare nelle voci:
| Operazione | Voce basata sul tipo di voce personalizzata | Voce basata sul tipo di voce di sistema utilizzabile | Voce basata sul tipo di voce di sistema di sola lettura |
|---|---|---|---|
| Crea voci |
|
|
N/A |
| Aggiornamento voci |
|
|
I campi di primo livello e gli aspetti obbligatori non possono essere modificati. |
| Elenco voci | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Ottieni voci | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Cerca voci |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo è |
| Cerca voci |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo è |
Tipi di aspetto del sistema e tipi di voce
Ogni tipo di aspetto definito dal sistema e tipo di voce definita dal sistema ha le proprie autorizzazioni IAM. Queste autorizzazioni utilizzano un formato come dataplex.entryGroups.useASPECT_TYPE o dataplex.entryGroups.useENTRY_TYPE. Ad esempio, l'autorizzazione per il tipo di aspetto del sistema overview è
dataplex.entryGroups.useOverviewAspect.
La seguente tabella elenca le autorizzazioni che si applicano ai tipi di aspetto e ai tipi di voce definiti dal sistema.
| Risorsa | Autorizzazioni IAM |
|---|---|
schema (tipo di aspetto di sistema) |
dataplex.entryGroups.useSchemaAspect |
contacts (tipo di aspetto di sistema) |
dataplex.entryGroups.useContactsAspect |
overview (tipo di aspetto di sistema) |
dataplex.entryGroups.useOverviewAspect |
generic (tipo di aspetto di sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo di voce di sistema) |
dataplex.entryGroups.useGenericEntry |
Autorizzazioni per lake, zone e asset
La tabella seguente elenca le autorizzazioni necessarie per operare su laghi, zone e asset:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Autorizzazioni attività
Nella tabella seguente sono elencate le autorizzazioni necessarie per l'esecuzione delle attività:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Autorizzazioni per l'ambiente
La tabella seguente elenca le autorizzazioni necessarie per operare negli ambienti:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Autorizzazioni dei metadati
La tabella seguente elenca le autorizzazioni necessarie per operare su entità e partizioni:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Autorizzazioni per la scansione dei dati
La tabella seguente elenca le autorizzazioni necessarie per operare sulle analisi dei dati:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (visualizzazione di base) | dataplex.datascans.get |
| GetDataScan (visualizzazione completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (visualizzazione di base) | dataplex.datascans.get |
| GetDataScanJob (visualizzazione completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |