Le autorizzazioni Dataplex consentono agli utenti di eseguire azioni specifiche
Servizi, risorse e operazioni Dataplex. Ad esempio:
l'autorizzazione dataplex.datascans.create consente a un utente di creare
Analisi dei dati Dataplex nel progetto. Non fornisci direttamente agli utenti
permissions; devi assegnare loro dei ruoli, che dispongono di una o più autorizzazioni
in bundle al loro interno.
Questo documento è incentrato sulle autorizzazioni IAM pertinenti per Dataplex. Per saperne di più sui ruoli Dataplex predefiniti le autorizzazioni di cui dispongono, consulta Ruoli IAM Dataplex.
Prima di iniziare
Leggi la documentazione di IAM.
Set di criteri IAM e ottieni autorizzazioni
La tabella seguente elenca le autorizzazioni necessarie per ottenere e impostare IAM autorizzazioni:
| Risorsa | Metodo API | Autorizzazione IAM |
|---|---|---|
| Tipi di voci | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipi di voci | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipi di aspetto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipi di aspetto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Gruppi di voci | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Gruppi di voci | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lake | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lake | SetIamPolicy | dataplex.lakes.setIamPolicy |
Autorizzazioni Dataplex Catalog
L'insieme di autorizzazioni necessarie per eseguire operazioni sui tipi di voce, tipi di aspetto, gruppi di voci e voci dipendono dal fatto che le risorse di sistema o di risorse personalizzate. Le risorse di sistema sono definite Dataplex e le risorse personalizzate vengono definiti da te o dal tuo dell'organizzazione.
Per eseguire operazioni correlate a più risorse (ad esempio, creare una voce di un determinato tipo o aggiungere un aspetto un determinato tipo di aspetto a una voce), potresti aver bisogno di più autorizzazioni associate alle risorse.
Tipi di voci
Per creare e gestire i tipi di voce, devi disporre almeno del livello standard
Autorizzazioni create, get, list, update e delete.
Quando crei un tipo di voce, devi disporre delle autorizzazioni per utilizzare ogni tipo di aspetto che vuoi contrassegnare come obbligatorio per quel tipo di voce.
Per utilizzare un tipo di voce (ad esempio, per creare voci di un tipo), devi
avere ottenuto l'autorizzazione use per il tipo di voce.
La tabella seguente elenca le autorizzazioni necessarie per operare su tipi di voce:
| Operazione | Autorizzazioni richieste per i tipi di voce personalizzata |
|---|---|
| Elenco tipi di voci | dataplex.entryTypes.list |
| Ottieni tipi di voce | dataplex.entryTypes.get |
| Crea tipi di voce |
|
| Aggiorna tipi di voce |
|
| Elimina tipi di voce |
|
|
Utilizza i tipi di voce (durante la creazione di voci, l'aggiornamento dei campi di immissione di primo livello e i valori del tipo di aspetto obbligatori) |
|
Tipi di aspetto
Per creare e gestire i tipi di aspetto, devi disporre dello standard create,
Autorizzazioni get, list, update e delete.
Per utilizzare un tipo di aspetto (ad esempio, per associarlo come aspetto facoltativo in una
), devi disporre dell'autorizzazione use per il tipo di aspetto.
I tipi di aspetto sono classificati in tipi di aspetto di sistema e tipi di aspetto personalizzati. I tipi di aspetto del sistema vengono creati da Dataplex e dall'aspetto personalizzato vengono creati da te o dalla tua organizzazione. I tipi di aspetto di sistema sono ulteriormente classificati in utilizzabili e di sola lettura. Per ulteriori informazioni, vedi Categorie di tipi di aspetto.
La tabella seguente elenca le autorizzazioni necessarie per operare su personalizzati e di sistema:
| Operazione | Autorizzazioni richieste per i tipi di aspetto personalizzato | Autorizzazioni richieste per i tipi di aspetto di sistema utilizzabili | Autorizzazioni richieste per i tipi di aspetto di sistema di sola lettura |
|---|---|---|---|
| Elenca tipi di aspetto | dataplex.aspectTypes.list |
Non applicabile (N/A) | N/D |
| Visualizza tipi di aspetto | dataplex.aspectTypes.get |
Concesso a allUsers |
Concesso a allUsers |
| Crea tipi di aspetto | dataplex.aspectTypes.create |
N/D | N/D |
| Aggiorna tipi di aspetto | dataplex.aspectTypes.update |
N/D | N/D |
| Elimina tipi di aspetto | dataplex.aspectTypes.delete |
N/D | N/D |
| Imposta valori facoltativi del tipo di aspetto durante la creazione o l'aggiornamento delle voci |
|
|
N/D |
| Imposta i valori del tipo di aspetto obbligatori durante la creazione o l'aggiornamento delle voci |
|
|
N/D |
Gruppi di voci
Per creare e gestire i gruppi di voci, devi disporre dello standard create,
Autorizzazioni get, list, update e delete.
I gruppi di voci sono classificati in gruppi di voci di sistema creati Dataplex e gruppi di voci personalizzate, creati da te o dell'organizzazione. Per ulteriori informazioni, vedi Categorie di gruppi di voci.
La tabella seguente elenca le autorizzazioni necessarie per operare su gruppi di voci:
| Operazione | Autorizzazioni richieste per i gruppi di voci personalizzate | Autorizzazioni richieste per i gruppi di voci di sistema (che iniziano con @) |
|---|---|---|
| Crea gruppi di voci | dataplex.entryGroups.create |
N/D |
| Aggiorna gruppi di voci | dataplex.entryGroups.update |
N/D |
| Elimina gruppi di voci | dataplex.entryGroups.delete |
N/D |
| Elenco gruppi di voci | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Ottieni gruppi di voci | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Voci
Per creare e gestire le voci, devi disporre dello standard create,
Autorizzazioni get, list, update e delete.
Tieni presente quanto segue:
- Per i metodi di ricerca (
LookupEntry) e di ricerca (SearchEntries), il valore è richiesta l'autorizzazione del sistema di origine originale. Per Ad esempio, se l'origine è una tabella BigQuery, devi Autorizzazionebigquery.tables.get. - Quando crei una voce o aggiorni i relativi campi di primo livello,
devi concedere l'autorizzazione
useper il tipo di voce. - Quando crei, aggiorni o elimini un aspetto obbligatorio, devi ricevere
l'autorizzazione
useper il tipo di voce di una voce, nonché sulla tipo di aspetto sottostante. Questo perché gli aspetti obbligatori vengono applicati il tipo di voce. - Quando crei, aggiorni o elimini un aspetto facoltativo, devi disporre
l'autorizzazione
useper il tipo di aspetto di un aspetto. - Quando esegui l'upsert di una voce (
UpdateEntryconallow_missing = True), devi concedere l'autorizzazionecreate.
Per ulteriori informazioni sui tipi di voce su cui si basano le voci, consulta Categorie di tipi di voce.
La tabella seguente elenca le autorizzazioni necessarie per operare su voci:
| Operazione | Voce basata sul tipo di voce personalizzata | Voce basata sul tipo di voce di sistema utilizzabile | Voce basata sul tipo di voce di sistema di sola lettura |
|---|---|---|---|
| Crea voci |
|
|
N/D |
| Aggiornamento voci |
|
|
I campi di primo livello e gli aspetti obbligatori non possono essere modificati. |
| Elenco voci | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Ottieni voci | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Cerca voci |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
| Cerca voci |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Tipi di aspetto del sistema e tipi di voce
Ogni tipo di aspetto definito dal sistema e tipo di voce definito dal sistema ha il proprio IAM
autorizzazioni aggiuntive. Queste autorizzazioni usano un formato come
dataplex.entryGroups.useASPECT_TYPE o
dataplex.entryGroups.useENTRY_TYPE. Ad esempio,
l'autorizzazione per il tipo di aspetto di sistema overview è
dataplex.entryGroups.useOverviewAspect.
La tabella seguente elenca le autorizzazioni che si applicano all'aspetto definito dal sistema e i tipi di voce.
| Risorsa | Autorizzazioni IAM |
|---|---|
schema (tipo di aspetto di sistema) |
dataplex.entryGroups.useSchemaAspect |
contacts (tipo di aspetto di sistema) |
dataplex.entryGroups.useContactsAspect |
overview (tipo di aspetto di sistema) |
dataplex.entryGroups.useOverviewAspect |
generic (tipo di aspetto di sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo di voce di sistema) |
dataplex.entryGroups.useGenericEntry |
Autorizzazioni per lake, zone e asset
La tabella seguente elenca le autorizzazioni necessarie per operare su lake, zone e asset:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Autorizzazioni attività
La tabella seguente elenca le autorizzazioni necessarie per operare su attività:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Autorizzazioni per l'ambiente
La tabella seguente elenca le autorizzazioni necessarie per operare su ambienti:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Autorizzazioni dei metadati
La tabella seguente elenca le autorizzazioni necessarie per operare su entità e partizioni:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Autorizzazioni per la scansione dei dati
La tabella seguente elenca le autorizzazioni necessarie per operare su scansioni dei dati:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (visualizzazione di base) | dataplex.datascans.get |
| GetDataScan (visualizzazione completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (visualizzazione di base) | dataplex.datascans.get |
| GetDataScanJob (visualizzazione completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |