Dataplex-Berechtigungen ermöglichen Nutzern, bestimmte Aktionen mit Dataplex-Diensten, ‐Ressourcen und ‐Vorgängen auszuführen. Mit der Berechtigung dataplex.datascans.create
kann ein Nutzer beispielsweise Dataplex-Datenscans in Ihrem Projekt erstellen. Sie erteilen Nutzern die Berechtigungen nicht direkt, sondern Sie weisen ihnen Rollen zu, die eine oder mehrere Berechtigungen enthalten.
In diesem Dokument werden die für Dataplex relevanten IAM-Berechtigungen beschrieben. Weitere Informationen zu vordefinierten Dataplex-Rollen und den darin enthaltenen Berechtigungen finden Sie unter Dataplex-IAM-Rollen.
Hinweise
Lesen Sie die IAM-Dokumentation.
Berechtigungen zum Festlegen und Abrufen von IAM-Richtlinien
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Abrufen und Festlegen von IAM-Berechtigungen erforderlich sind:
Ressource | API-Methode | IAM-Berechtigung |
---|---|---|
Eintragstypen | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
Eintragstypen | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
Aspekttypen | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
Aspekttypen | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
Eintragsgruppen | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
Eintragsgruppen | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
Lakes | GetIamPolicy | dataplex.lakes.getIamPolicy |
Lakes | SetIamPolicy | dataplex.lakes.setIamPolicy |
Dataplex Catalog-Berechtigungen
Die Berechtigungen, die zum Ausführen von Vorgängen für Eintragstypen, Aspekttypen, Eintragsgruppen und Einträge erforderlich sind, hängen davon ab, ob die Ressourcen Systemressourcen oder benutzerdefinierte Ressourcen sind. Systemressourcen werden von Dataplex und benutzerdefinierte Ressourcen von Ihnen oder Ihrer Organisation definiert.
Wenn Sie Vorgänge ausführen möchten, die sich auf mehrere Ressourcen beziehen, z. B. das Erstellen eines Eintrags eines bestimmten Eintragstyps oder das Hinzufügen eines Aspekts eines bestimmten Aspekttyps zu einem Eintrag, benötigen Sie möglicherweise mehrere Berechtigungen, die den Ressourcen zugeordnet sind.
Eintragstypen
Zum Erstellen und Verwalten von Eintragstypen benötigen Sie mindestens die Standardberechtigungen create
, get
, list
, update
und delete
.
Wenn Sie einen Eintragstyp erstellen, benötigen Sie Berechtigungen zum Verwenden aller Aspekttypen, die Sie für diesen Eintragstyp als erforderlich markieren möchten.
Wenn Sie einen Eintragstyp verwenden möchten (z. B. um Einträge eines Eintragstyps zu erstellen), muss Ihnen die Berechtigung use
für den Eintragstyp gewährt werden.
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Bearbeiten von Eintragstypen erforderlich sind:
Vorgang | Erforderliche Berechtigungen für benutzerdefinierte Eintragstypen |
---|---|
Eintragstypen auflisten | dataplex.entryTypes.list |
Eintragstypen abrufen | dataplex.entryTypes.get |
Eintragstypen erstellen |
|
Eintragstypen aktualisieren |
|
Eintragstypen löschen |
|
Eintragstypen verwenden (beim Erstellen von Einträgen, Aktualisieren der Eingabefelder der obersten Ebene und erforderlicher Aspekttypwerte) |
|
Aspekttypen
Zum Erstellen und Verwalten von Aspekttypen benötigen Sie die Standardberechtigungen create
, get
, list
, update
und delete
.
Wenn Sie einen Aspekttyp verwenden möchten (z. B. um ihn als optionalen Aspekt an einen Eintrag anzuhängen), muss Ihnen die Berechtigung use
für den Aspekttyp gewährt werden.
Aspekttypen werden in Systemaspekttypen und benutzerdefinierte Aspekttypen kategorisiert. Systemaspekttypen werden von Dataplex und benutzerdefinierte Aspekttypen von Ihnen oder Ihrer Organisation erstellt. Systemaspekttypen werden weiter als nutzbar und schreibgeschützt kategorisiert. Weitere Informationen finden Sie unter Kategorien von Aspekttypen.
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Verwendung benutzerdefinierter Aspekte und Systemaspekttypen erforderlich sind:
Vorgang | Erforderliche Berechtigungen für benutzerdefinierte Aspekttypen | Erforderliche Berechtigungen für verwendbare Systemaspekttypen | Erforderliche Berechtigungen für schreibgeschützte Systemaspekttypen |
---|---|---|---|
Aspekttypen auflisten | dataplex.aspectTypes.list |
Nicht zutreffend (N/A) | – |
Aspekttypen abrufen | dataplex.aspectTypes.get |
Gewährt allUsers |
Gewährt allUsers |
Aspekttypen erstellen | dataplex.aspectTypes.create |
– | – |
Aspekttypen aktualisieren | dataplex.aspectTypes.update |
– | – |
Aspekttypen löschen | dataplex.aspectTypes.delete |
– | – |
Optionale Aspekttypwerte beim Erstellen oder Aktualisieren von Einträgen festlegen |
|
|
– |
Legen Sie die erforderlichen Aspekttypwerte beim Erstellen oder Aktualisieren von Einträgen fest |
|
|
– |
Eintragsgruppen
Zum Erstellen und Verwalten von Eintragsgruppen benötigen Sie die Standardberechtigungen create
, get
, list
, update
und delete
.
Eintragsgruppen werden in Systemeintragsgruppen unterteilt, die von Dataplex erstellt werden, und in benutzerdefinierte Eintragsgruppen, die von Ihnen oder Ihrer Organisation erstellt werden. Weitere Informationen finden Sie unter Kategorien von Eintragsgruppen.
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Bearbeiten von Eintragsgruppen erforderlich sind:
Vorgang | Erforderliche Berechtigungen für benutzerdefinierte Eintragsgruppen | Erforderliche Berechtigungen für Systemeintragsgruppen (beginnend mit @) |
---|---|---|
Eintragsgruppen erstellen | dataplex.entryGroups.create |
– |
Eintragsgruppen aktualisieren | dataplex.entryGroups.update |
– |
Eintragsgruppen löschen | dataplex.entryGroups.delete |
– |
Eintragsgruppen auflisten | dataplex.entryGroups.list |
dataplex.entryGroups.list |
Eintragsgruppen abrufen | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Einträge
Zum Erstellen und Verwalten von Einträgen benötigen Sie die Standardberechtigungen create
, get
, list
, update
und delete
.
Wichtige Hinweise:
- Für Suchmethoden (
LookupEntry
) und Suchmethoden (SearchEntries
) ist die Berechtigung des ursprünglichen Quellsystems für den Eintrag erforderlich. Wenn die Quelle beispielsweise eine BigQuery-Tabelle ist, benötigen Sie die Berechtigungbigquery.tables.get
. - Wenn Sie einen Eintrag erstellen oder die Felder der obersten Ebene eines Eintrags aktualisieren, benötigen Sie die Berechtigung
use
für den Eintragstyp. - Wenn Sie einen erforderlichen Aspekt erstellen, aktualisieren oder löschen, benötigen Sie die Berechtigung
use
für den Eintragstyp eines Eintrags sowie für den zugrunde liegenden Aspekttyp. Das liegt daran, dass die erforderlichen Aspekte vom Eintragstyp erzwungen werden. - Wenn Sie einen optionalen Aspekt erstellen, aktualisieren oder löschen, benötigen Sie die Berechtigung
use
für den Aspekttyp eines Aspekts. - Wenn Sie einen Eintrag (
UpdateEntry
mitallow_missing = True
) per Upsert ausführen, benötigen Sie die Berechtigungcreate
.
Weitere Informationen zu den Eintragstypen, auf denen Einträge basieren, finden Sie unter Kategorien von Eintragstypen.
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Bearbeiten von Einträgen erforderlich sind:
Vorgang | Eintrag basierend auf dem benutzerdefinierten Eintragstyp | Eintrag basierend auf dem nutzbaren Systemeintragstyp | Eintrag basierend auf dem schreibgeschützten Systemeintragstyp |
---|---|---|---|
Einträge erstellen |
|
|
– |
Einträge aktualisieren |
|
|
Felder der obersten Ebene und erforderliche Aspekte können nicht bearbeitet werden. |
Einträge auflisten | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
Einträge abrufen | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
Lookup-Einträge |
Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies |
Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies |
Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies |
Einträge suchen |
Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies |
Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies |
Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies |
Systemaspekttypen und Eintragstypen
Jeder systemdefinierte Aspekttyp und jeder systemdefinierte Eintragstyp hat eigene IAM-Berechtigungen. Diese Berechtigungen haben ein Format wie dataplex.entryGroups.useASPECT_TYPE
oder dataplex.entryGroups.useENTRY_TYPE
. Die Berechtigung für den Systemaspekttyp overview
lautet beispielsweise dataplex.entryGroups.useOverviewAspect
.
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für systemdefinierte Aspekt- und Eintragstypen gelten.
Ressource | IAM-Berechtigung |
---|---|
schema (Systemaspekttyp) |
dataplex.entryGroups.useSchemaAspect |
contacts (Systemaspekttyp) |
dataplex.entryGroups.useContactsAspect |
overview (Systemaspekttyp) |
dataplex.entryGroups.useOverviewAspect |
generic (Systemaspekttyp) |
dataplex.entryGroups.useGenericAspect |
generic (Systemeintragstyp) |
dataplex.entryGroups.useGenericEntry |
Lake-, Zonen- und Asset-Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Arbeiten mit Lakes, Zonen und Assets erforderlich sind:
API-Methode | IAM-Berechtigung |
---|---|
CreateLake | dataplex.lakes.create |
UpdateLake | dataplex.lakes.update |
DeleteLake | dataplex.lakes.delete |
ListLakes | dataplex.lakes.list |
GetLake | dataplex.lakes.get |
ListLakeActions | dataplex.lakeActions.list |
CreateZone | dataplex.zones.create |
UpdateZone | dataplex.zones.update |
DeleteZone | dataplex.zones.delete |
ListZones | dataplex.zones.list |
GetZone | dataplex.zones.get |
ListZoneActions | dataplex.zoneActions.list |
CreateAsset | dataplex.assets.create |
UpdateAsset | dataplex.assets.update |
DeleteAsset | dataplex.assets.delete |
ListAssets | dataplex.assets.list |
GetAsset | dataplex.assets.get |
ListAssetActions | dataplex.assetActions.list |
Aufgabenberechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen von Aufgaben erforderlich sind:
API-Methode | IAM-Berechtigung |
---|---|
CreateTask | dataplex.tasks.create |
UpdateTask | dataplex.tasks.update |
DeleteTask | dataplex.tasks.delete |
ListTasks | dataplex.tasks.list |
GetTask | dataplex.tasks.get |
ListJobs | dataplex.tasks.get |
GetJob | dataplex.tasks.get |
CancelJob | dataplex.tasks.cancel |
Umgebungsberechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Arbeiten in Umgebungen erforderlich sind:
API-Methode | IAM-Berechtigung |
---|---|
CreateEnvironment | dataplex.environments.create |
UpdateEnvironment | dataplex.environments.update |
DeleteEnvironment | dataplex.environments.delete |
ListEnvironments | dataplex.environments.list |
GetEnvironment | dataplex.environments.get |
CreateContent | dataplex.content.create |
UpdateContent | dataplex.content.update |
DeleteContent | dataplex.content.delete |
ListContent | dataplex.content.list |
GetContent | dataplex.content.get |
ListSessions | dataplex.environments.get |
Metadatenberechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Bearbeitung von Entitäten und Partitionen erforderlich sind:
API-Methode | IAM-Berechtigung |
---|---|
CreateEntity | dataplex.entities.create |
UpdateEntity | dataplex.entities.update |
DeleteEntity | dataplex.entities.delete |
GetEntity | dataplex.entities.get |
ListEntities | dataplex.entities.list |
CreatePartition | dataplex.partitions.create |
UpdatePartition | dataplex.partitions.update |
DeletePartition | dataplex.partitions.delete |
GetPartition | dataplex.partitions.get |
ListPartitions | dataplex.partitions.list |
Datenscanberechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen von Datenscans erforderlich sind:
API-Methode | IAM-Berechtigung |
---|---|
CreateDataScan | dataplex.datascans.create |
UpdateDataScan | dataplex.datascans.update |
DeleteDataScan | dataplex.datascans.delete |
ListDataScans | dataplex.datascans.list |
GetDataScan (Basisansicht) | dataplex.datascans.get |
GetDataScan (Vollansicht) | dataplex.datascans.getData |
ListDataScanJobs | dataplex.datascans.get |
GetDataScanJob (Basisansicht) | dataplex.datascans.get |
GetDataScanJob (Vollansicht) | dataplex.datascans.getData |
RunDataScan | dataplex.datascans.run |