Izin Dataplex memungkinkan pengguna melakukan tindakan tertentu pada
layanan, resource, dan operasi Dataplex. Misalnya, izin dataplex.datascans.create memungkinkan pengguna membuat pemindaian data Dataplex di project Anda. Anda tidak secara langsung memberikan izin kepada pengguna, tetapi memberikan peran kepada mereka, yang memiliki satu atau beberapa izin yang dipaketkan di dalamnya.
Dokumen ini berfokus pada izin IAM yang relevan dengan Dataplex. Untuk mengetahui informasi selengkapnya tentang peran Dataplex yang telah ditetapkan dan izin yang dikandungnya, lihat Peran IAM Dataplex.
Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM.
Izin Tetapkan dan Dapatkan kebijakan IAM
Tabel berikut mencantumkan izin yang diperlukan untuk mendapatkan dan menetapkan izin IAM:
| Resource | Metode API | Izin IAM |
|---|---|---|
| Jenis entri | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Jenis entri | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Jenis aspek | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Jenis aspek | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Grup entri | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Grup entri | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lakes | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lakes | SetIamPolicy | dataplex.lakes.setIamPolicy |
Izin Katalog Dataplex
Kumpulan izin yang diperlukan untuk melakukan operasi pada jenis entri, jenis aspek, grup entri, dan entri bergantung pada apakah resource tersebut adalah resource sistem atau resource kustom. Resource sistem ditentukan oleh Dataplex, dan resource kustom ditentukan oleh Anda atau organisasi Anda.
Untuk melakukan operasi yang terkait dengan beberapa resource (misalnya, membuat entri dari jenis entri tertentu, atau menambahkan aspek dari jenis aspek tertentu ke entri), Anda mungkin memerlukan beberapa izin yang terkait dengan resource.
Jenis entri
Untuk membuat dan mengelola jenis entri, Anda harus diberi setidaknya izin
create, get, list, update, dan delete standar.
Saat membuat jenis entri, Anda harus diberi izin untuk menggunakan setiap jenis aspek yang ingin ditandai sebagai diperlukan untuk jenis entri tersebut.
Untuk menggunakan jenis entri (misalnya, untuk membuat entri jenis entri), Anda harus
diberi izin use pada jenis entri.
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi pada jenis entri:
| Operasi | Izin yang diperlukan untuk jenis entri kustom |
|---|---|
| Mencantumkan jenis entri | dataplex.entryTypes.list |
| Mendapatkan jenis entri | dataplex.entryTypes.get |
| Membuat jenis entri |
|
| Memperbarui jenis entri |
|
| Menghapus jenis entri |
|
|
Menggunakan jenis entri (saat membuat entri, memperbarui kolom entri tingkat teratas, dan nilai jenis aspek yang diperlukan) |
|
Jenis aspek
Untuk membuat dan mengelola jenis aspek, Anda harus diberi izin create,
get, list, update, dan delete standar.
Untuk menggunakan jenis aspek (misalnya, untuk melampirkan aspek sebagai aspek opsional pada
entri), Anda harus diberi izin use pada jenis aspek.
Jenis aspek dikategorikan menjadi jenis aspek sistem dan jenis aspek kustom. Jenis aspek sistem dibuat oleh Dataplex dan jenis aspek kustom dibuat oleh Anda atau organisasi Anda. Jenis aspek sistem selanjutnya dikategorikan menjadi dapat digunakan dan hanya baca. Untuk mengetahui informasi selengkapnya, lihat Kategori jenis aspek.
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi pada jenis aspek kustom dan sistem:
| Operasi | Izin yang diperlukan untuk jenis aspek kustom | Izin yang diperlukan untuk jenis aspek sistem yang dapat digunakan | Izin yang diperlukan untuk jenis aspek sistem hanya baca |
|---|---|---|---|
| Mencantumkan jenis aspek | dataplex.aspectTypes.list |
Tidak berlaku (T/A) | T/A |
| Mendapatkan jenis aspek | dataplex.aspectTypes.get |
Diberikan kepada allUsers |
Diberikan kepada allUsers |
| Membuat jenis aspek | dataplex.aspectTypes.create |
T/A | T/A |
| Memperbarui jenis aspek | dataplex.aspectTypes.update |
T/A | T/A |
| Menghapus jenis aspek | dataplex.aspectTypes.delete |
T/A | T/A |
| Menetapkan nilai jenis aspek opsional saat membuat atau memperbarui entri |
|
|
T/A |
| Menetapkan nilai jenis aspek yang diperlukan saat membuat atau memperbarui entri |
|
|
T/A |
Grup entri
Untuk membuat dan mengelola grup entri, Anda harus diberi izin create,
get, list, update, dan delete standar.
Grup entri dikategorikan ke dalam grup entri sistem, yang dibuat oleh Dataplex, dan grup entri kustom, yang dibuat oleh Anda atau organisasi Anda. Untuk mengetahui informasi selengkapnya, lihat Kategori grup entri.
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi di grup entri:
| Operasi | Izin yang diperlukan untuk grup entri kustom | Izin yang diperlukan untuk grup entri sistem (dimulai dengan @) |
|---|---|---|
| Membuat grup entri | dataplex.entryGroups.create |
T/A |
| Memperbarui grup entri | dataplex.entryGroups.update |
T/A |
| Menghapus grup entri | dataplex.entryGroups.delete |
T/A |
| Mencantumkan grup entri | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Mendapatkan grup entri | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entri
Untuk membuat dan mengelola entri, Anda harus diberi izin create,
get, list, update, dan delete standar.
Perhatikan hal berikut:
- Untuk metode pencarian (
LookupEntry) dan penelusuran (SearchEntries), izin dari sistem sumber asli diperlukan pada entri. Misalnya, jika sumbernya adalah tabel BigQuery, Anda memerlukan izinbigquery.tables.get. - Saat membuat entri atau memperbarui kolom tingkat teratas entri, Anda
harus diberi izin
usepada jenis entri. - Saat membuat, memperbarui, atau menghapus aspek yang diperlukan, Anda harus diberi
izin
usepada jenis entri entri, serta pada jenis aspek yang mendasarinya. Hal ini karena aspek yang diperlukan diterapkan oleh jenis entri. - Saat membuat, memperbarui, atau menghapus aspek opsional, Anda harus diberi izin
usepada jenis aspek. - Saat Anda memperbarui dan memasukkan entri (
UpdateEntrydenganallow_missing = True), Anda harus diberi izincreate.
Untuk mengetahui informasi selengkapnya tentang jenis entri yang menjadi dasar entri, lihat Kategori jenis entri.
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi pada entri:
| Operasi | Entri berdasarkan jenis entri kustom | Entri berdasarkan jenis entri sistem yang dapat digunakan | Entri berdasarkan jenis entri sistem hanya baca |
|---|---|---|---|
| Membuat entri |
|
|
T/A |
| Memperbarui entri |
|
|
Kolom tingkat teratas dan aspek yang diperlukan tidak dapat diedit. |
| Mencantumkan entri | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Mendapatkan entri | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Entri pencarian |
Izin baca sistem sumber asli. Untuk entri kustom, ini adalah |
Izin baca sistem sumber asli. Untuk entri kustom, ini adalah |
Izin baca sistem sumber asli. Untuk entri kustom, ini adalah |
| Menelusuri entri |
Izin baca sistem sumber asli. Untuk entri kustom, ini adalah |
Izin baca sistem sumber asli. Untuk entri kustom, ini adalah |
Izin baca sistem sumber asli. Untuk entri kustom, ini adalah |
Izin tugas metadata
Tabel berikut mencantumkan izin yang diperlukan untuk menggunakan tugas metadata:
| Operasi | Izin IAM |
|---|---|
| Membuat tugas metadata |
|
| Mendapatkan tugas metadata |
|
| Mencantumkan tugas metadata |
|
| Membatalkan tugas metadata |
|
Jenis aspek sistem dan jenis entri
Setiap jenis aspek yang ditentukan sistem dan jenis entri yang ditentukan sistem memiliki izin IAM
sendiri. Izin ini menggunakan format seperti
dataplex.entryGroups.useASPECT_TYPE atau
dataplex.entryGroups.useENTRY_TYPE. Misalnya, izin untuk jenis aspek sistem overview adalah
dataplex.entryGroups.useOverviewAspect.
Tabel berikut mencantumkan izin yang berlaku untuk jenis aspek dan jenis entri yang ditentukan sistem.
| Resource | Izin IAM |
|---|---|
schema (jenis aspek sistem) |
dataplex.entryGroups.useSchemaAspect |
contacts (jenis aspek sistem) |
dataplex.entryGroups.useContactsAspect |
overview (jenis aspek sistem) |
dataplex.entryGroups.useOverviewAspect |
generic (jenis aspek sistem) |
dataplex.entryGroups.useGenericAspect |
generic (jenis entri sistem) |
dataplex.entryGroups.useGenericEntry |
Izin data lake, zona, dan aset
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi di danau, zona, dan aset:
| Metode API | Izin IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Izin tugas
Tabel berikut mencantumkan izin yang diperlukan untuk menjalankan tugas:
| Metode API | Izin IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Izin lingkungan
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi di lingkungan:
| Metode API | Izin IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Izin metadata
Tabel berikut mencantumkan izin yang diperlukan untuk beroperasi pada entitas dan partisi:
| Metode API | Izin IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Izin pemindaian data
Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan pemindaian data:
| Metode API | Izin IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (tampilan dasar) | dataplex.datascans.get |
| GetDataScan (tampilan lengkap) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (tampilan dasar) | dataplex.datascans.get |
| GetDataScanJob (tampilan lengkap) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |