Le autorizzazioni Dataplex consentono agli utenti di eseguire azioni specifiche su servizi, risorse e operazioni Dataplex. Ad esempio,
l'autorizzazione dataplex.datascans.create consente a un utente di creare
analisi dei dati Dataplex nel tuo progetto. Non concedi direttamente le autorizzazioni agli utenti, ma concedi loro i ruoli, che includono una o più autorizzazioni.
Questo documento si concentra sulle autorizzazioni IAM pertinenti per Dataplex. Per saperne di più sui ruoli Dataplex predefiniti e sulle autorizzazioni che contengono, consulta Ruoli IAM di Dataplex.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM.
Autorizzazioni Set e Get del criterio IAM
La seguente tabella elenca le autorizzazioni necessarie per ottenere e impostare le autorizzazioni IAM:
| Risorsa | Metodo API | Autorizzazione IAM |
|---|---|---|
| Tipi di voci | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipi di voci | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipi di aspetto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipi di aspetto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Gruppi di voci | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Gruppi di voci | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lake | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lake | SetIamPolicy | dataplex.lakes.setIamPolicy |
Autorizzazioni Dataplex Catalog
L'insieme di autorizzazioni necessarie per eseguire operazioni su tipi di voci, tipi di aspetti, gruppi di voci e voci dipende dal fatto che le risorse siano risorse di sistema o personalizzate. Le risorse di sistema sono definite da Dataplex, mentre le risorse personalizzate sono definite da te o dalla tua organizzazione.
Per eseguire operazioni correlate a più risorse (ad esempio, creare una voce di un determinato tipo o aggiungere un aspetto di un determinato tipo di aspetto a una voce), potresti aver bisogno di più autorizzazioni associate alle risorse.
Tipi di voci
Per creare e gestire i tipi di voci, devi disporre almeno delle autorizzazioni standard create, get, list, update e delete.
Quando crei un tipo di voce, devi disporre delle autorizzazioni per utilizzare ogni tipo di aspetto che vuoi contrassegnare come obbligatorio per quel tipo di voce.
Per utilizzare un tipo di voce (ad esempio per creare voci di un tipo di voce), devi avere l'autorizzazione use per il tipo di voce.
La tabella seguente elenca le autorizzazioni richieste per operare sui tipi di voci:
| Operazione | Autorizzazioni richieste per i tipi di voci personalizzate |
|---|---|
| Elenco tipi di voci | dataplex.entryTypes.list |
| Recupera i tipi di voci | dataplex.entryTypes.get |
| Creare tipi di voci |
|
| Aggiorna i tipi di voci |
|
| Eliminare i tipi di voce |
|
|
Utilizzare i tipi di voci (durante la creazione delle voci, l'aggiornamento dei campi di primo livello e dei valori dei tipi di aspetto richiesti) |
|
Tipi di aspetto
Per creare e gestire i tipi di aspetto, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
Per utilizzare un tipo di aspetto (ad esempio per allegarlo come aspetto facoltativo a una voce), devi disporre dell'autorizzazione use per il tipo di aspetto.
I tipi di aspetti sono classificati in tipi di aspetti di sistema e tipi di aspetti personalizzati. I tipi di aspetti di sistema vengono creati da Dataplex, mentre quelli personalizzati vengono creati da te o dalla tua organizzazione. I tipi di aspetti di sistema sono ulteriormente suddivisi in utilizzabili e di sola lettura. Per ulteriori informazioni, consulta Categorie di tipi di aspetti.
La seguente tabella elenca le autorizzazioni necessarie per operare su tipi di aspetti personalizzati e di sistema:
| Operazione | Autorizzazioni richieste per i tipi di aspetti personalizzati | Autorizzazioni necessarie per i tipi di aspetti di sistema utilizzabili | Autorizzazioni richieste per i tipi di aspetti di sistema di sola lettura |
|---|---|---|---|
| Elenco tipi di aspetto | dataplex.aspectTypes.list |
Non applicabile (N/A) | N/D |
| Recupera i tipi di aspetto | dataplex.aspectTypes.get |
Concessa a allUsers |
Concessa a allUsers |
| Creare tipi di aspetti | dataplex.aspectTypes.create |
N/D | N/D |
| Aggiorna i tipi di aspetto | dataplex.aspectTypes.update |
N/D | N/D |
| Eliminare i tipi di aspetto | dataplex.aspectTypes.delete |
N/D | N/D |
| Impostare valori facoltativi per il tipo di aspetto durante la creazione o l'aggiornamento delle voci |
|
|
N/D |
| Impostare i valori dei tipi di aspetto richiesti durante la creazione o l'aggiornamento delle voci |
|
|
N/D |
Gruppi di voci
Per creare e gestire i gruppi di voci, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
I gruppi di voci sono classificati in gruppi di voci di sistema, creati da Dataplex, e gruppi di voci personalizzati, creati da te o dalla tua organizzazione. Per ulteriori informazioni, consulta Categorie di gruppi di voci.
La tabella seguente elenca le autorizzazioni richieste per operare sui gruppi di voci:
| Operazione | Autorizzazioni richieste per i gruppi di voci personalizzate | Autorizzazioni richieste per i gruppi di voci di sistema (che iniziano con @) |
|---|---|---|
| Creare gruppi di voci | dataplex.entryGroups.create |
N/D |
| Aggiornare i gruppi di voci | dataplex.entryGroups.update |
N/D |
| Eliminare i gruppi di voci | dataplex.entryGroups.delete |
N/D |
| Elenco gruppi di voci | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Ottieni gruppi di voci | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Voci
Per creare e gestire le voci, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
Tieni presente quanto segue:
- Per i metodi di ricerca (
LookupEntry) e ricerca (SearchEntries), è obbligatoria l'autorizzazione del sistema di origine originale nella voce. Ad esempio, se l'origine è una tabella BigQuery, è necessaria l'autorizzazionebigquery.tables.get. - Quando crei una voce o aggiorni i campi di primo livello di una voce, devi disporre dell'autorizzazione
useper il tipo di voce. - Quando crei, aggiorni o elimini un aspetto obbligatorio, devi disporre dell'autorizzazione
useper il tipo di voce di una voce, nonché per il tipo di aspetto sottostante. Questo perché gli aspetti obbligatori vengono applicati dal tipo di voce. - Quando crei, aggiorni o elimini un aspetto facoltativo, devi disporre dell'autorizzazione
useper il tipo di aspetto. - Quando esegui l'upsert di una voce (
UpdateEntryconallow_missing = True), devi disporre dell'autorizzazionecreate.
Per ulteriori informazioni sui tipi di voci su cui si basano le voci, consulta Categorie di tipi di voci.
La tabella seguente elenca le autorizzazioni richieste per operare sulle voci:
| Operazione | Voce basata su tipo di voce personalizzata | Voce in base al tipo di voce di sistema utilizzabile | Voce basata sul tipo di voce di sistema di sola lettura |
|---|---|---|---|
| Creare voci |
|
|
N/D |
| Aggiornamento voci |
|
|
I campi di primo livello e gli aspetti obbligatori non possono essere modificati. |
| Elenco voci | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Recupera voci | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Voci di ricerca |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
| Voci di ricerca |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazioni per i job di metadati
La tabella seguente elenca le autorizzazioni necessarie per lavorare con i job dei metadati:
| Operazione | Autorizzazioni IAM |
|---|---|
| Crea job di metadati |
|
| Recupero job di metadati |
|
| Elenca i job di metadati |
|
| Annullamento dei job di metadati |
|
Tipi di aspetti e tipi di voci di sistema
Ogni tipo di aspetto e di voce definito dal sistema ha le proprie autorizzazioni IAM. Queste autorizzazioni utilizzano un formato come
dataplex.entryGroups.useASPECT_TYPE o
dataplex.entryGroups.useENTRY_TYPE. Ad esempio, l'autorizzazione per il tipo di aspetto di sistema overview è dataplex.entryGroups.useOverviewAspect.
La seguente tabella elenca le autorizzazioni che si applicano ai tipi di aspetti e di voci definiti dal sistema.
| Risorsa | Autorizzazioni IAM |
|---|---|
schema (tipo di aspetto di sistema) |
dataplex.entryGroups.useSchemaAspect |
contacts (tipo di aspetto di sistema) |
dataplex.entryGroups.useContactsAspect |
overview (tipo di aspetto di sistema) |
dataplex.entryGroups.useOverviewAspect |
generic (tipo di aspetto di sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo di voce di sistema) |
dataplex.entryGroups.useGenericEntry |
Autorizzazioni per lake, zone e asset
La tabella seguente elenca le autorizzazioni necessarie per operare su laghi, zone e asset:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Autorizzazioni attività
La tabella seguente elenca le autorizzazioni richieste per operare sulle attività:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Autorizzazioni dell'ambiente
La tabella seguente elenca le autorizzazioni richieste per operare negli ambienti:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Autorizzazioni dei metadati
La tabella seguente elenca le autorizzazioni richieste per operare su entità e partizioni:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Autorizzazioni di scansione dei dati
La tabella seguente elenca le autorizzazioni richieste per eseguire operazioni sulle analisi dei dati:
| Metodo API | Autorizzazione IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (visualizzazione di base) | dataplex.datascans.get |
| GetDataScan (visualizzazione completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (visualizzazione di base) | dataplex.datascans.get |
| GetDataScanJob (visualizzazione completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |