As autorizações do Dataplex Universal Catalog permitem que os utilizadores realizem ações específicas nos serviços, recursos e operações do Dataplex Universal Catalog. Por exemplo, a autorização dataplex.datascans.create permite que um utilizador crie
análises de dados do catálogo universal do Dataplex no seu projeto. Não concede diretamente autorizações aos utilizadores. Em vez disso, atribui-lhes funções que têm uma ou mais autorizações incluídas.
Este documento centra-se nas autorizações da IAM relevantes para o Catálogo universal do Dataplex. Para mais informações sobre as funções predefinidas do Dataplex Universal Catalog e as autorizações que contêm, consulte o artigo Funções de IAM do Dataplex Universal Catalog.
Para uma descrição detalhada do IAM e das respetivas funcionalidades, consulte a documentação do IAM.
Autorizações de definição e obtenção de políticas IAM
A tabela seguinte lista as autorizações necessárias para obter e definir autorizações da IAM:
| Recurso | Método da API | Autorização de IAM |
|---|---|---|
| Tipos de entradas | Obter Política IAM | dataplex.entryTypes.getIamPolicy |
| Tipos de entradas | Definir Política IAM | dataplex.entryTypes.setIamPolicy |
| Tipos de aspetos | Obter Política IAM | dataplex.aspectTypes.getIamPolicy |
| Tipos de aspetos | Definir Política IAM | dataplex.aspectTypes.setIamPolicy |
| Grupos de entradas | Obter Política IAM | dataplex.entryGroups.getIamPolicy |
| Grupos de entradas | Definir Política IAM | dataplex.entryGroups.setIamPolicy |
| Lagos | Obter Política IAM | dataplex.lakes.getIamPolicy |
| Lagos | Definir Política IAM | dataplex.lakes.setIamPolicy |
Autorizações de gestão de metadados
O conjunto de autorizações necessário para realizar operações em tipos de entradas, tipos de aspetos, grupos de entradas e entradas depende de os recursos serem recursos do sistema ou recursos personalizados. Os recursos do sistema são definidos pelo catálogo universal do Dataplex, e os recursos personalizados são definidos por si ou pela sua organização.
Para realizar operações relacionadas com vários recursos (por exemplo, criar uma entrada de um tipo de entrada específico ou adicionar um aspeto de um tipo de aspeto específico a uma entrada), pode precisar de várias autorizações associadas aos recursos.
Tipos de entradas
Para criar e gerir tipos de entradas, tem de ter, pelo menos, as autorizações padrão
create, get, list, update e delete.
Quando cria um tipo de entrada, tem de receber autorizações para usar cada tipo de aspeto que quer marcar como obrigatório para esse tipo de entrada.
Para usar um tipo de entrada (por exemplo, para criar entradas de um tipo de entrada), tem de lhe ser concedida a autorização use no tipo de entrada.
A tabela seguinte indica as autorizações necessárias para operar em tipos de entradas:
| Operação | Autorizações necessárias para tipos de entradas personalizadas |
|---|---|
| Tipos de entradas de listas | dataplex.entryTypes.list |
| Obtenha tipos de entradas | dataplex.entryTypes.get |
| Crie tipos de entradas |
|
| Atualize os tipos de entradas |
|
| Elimine tipos de entradas |
|
|
Use tipos de entradas (quando cria entradas, atualiza campos de entrada de nível superior e valores de tipo de aspeto obrigatórios) |
|
Tipos de aspetos
Para criar e gerir tipos de aspeto, tem de ter as autorizações padrão create,
get, list, update e delete.
Para usar um tipo de aspeto (por exemplo, para o anexar como um aspeto opcional numa entrada), tem de lhe ser concedida a autorização use no tipo de aspeto.
Os tipos de aspetos são categorizados em tipos de aspetos do sistema e tipos de aspetos personalizados. Os tipos de aspetos do sistema são criados pelo catálogo universal do Dataplex, e os tipos de aspetos personalizados são criados por si ou pela sua organização. Os tipos de aspetos do sistema são ainda categorizados em utilizáveis e só de leitura. Para mais informações, consulte o artigo Categorias de tipos de aspetos.
A tabela seguinte lista as autorizações necessárias para operar em tipos de aspetos personalizados e do sistema:
| Operação | Autorizações necessárias para tipos de aspetos personalizados | Autorizações necessárias para tipos de aspetos do sistema utilizáveis | Autorizações necessárias para tipos de aspetos do sistema só de leitura |
|---|---|---|---|
| Apresente tipos de aspetos | dataplex.aspectTypes.list |
Não aplicável (N/A) | N/A |
| Get aspect types | dataplex.aspectTypes.get |
Concedido a allUsers |
Concedido a allUsers |
| Crie tipos de aspetos | dataplex.aspectTypes.create |
N/A | N/A |
| Atualize os tipos de aspeto | dataplex.aspectTypes.update |
N/A | N/A |
| Elimine tipos de aspetos | dataplex.aspectTypes.delete |
N/A | N/A |
| Defina valores de tipo de aspeto opcionais quando criar ou atualizar entradas |
|
|
N/A |
| Defina os valores do tipo de aspeto obrigatórios quando criar ou atualizar entradas |
|
|
N/A |
Grupos de entradas
Para criar e gerir grupos de entradas, tem de lhe ser concedidas as autorizações padrão create,
get, list, update e delete.
Os grupos de entradas são categorizados em grupos de entradas do sistema, que são criados pelo catálogo universal do Dataplex, e grupos de entradas personalizados, que são criados por si ou pela sua organização. Para mais informações, consulte o artigo Categorias de grupos de entradas.
A tabela seguinte lista as autorizações necessárias para operar em grupos de entradas:
| Operação | Autorizações necessárias para grupos de entradas personalizados | Autorizações necessárias para grupos de entrada do sistema (a começar por @) |
|---|---|---|
| Crie grupos de entradas | dataplex.entryGroups.create |
N/A |
| Atualize grupos de entradas | dataplex.entryGroups.update |
N/A |
| Elimine grupos de entradas | dataplex.entryGroups.delete |
N/A |
| Liste grupos de entradas | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Obtenha grupos de entradas | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entradas
Para criar e gerir entradas, tem de ter as autorizações padrão create,
get, list, update e delete.
Tenha em conta o seguinte:
- Para os métodos de pesquisa (
LookupEntry) e de procura (SearchEntries), é necessária a autorização do sistema de origem original na entrada. Por exemplo, se a origem for uma tabela do BigQuery, precisa da autorizaçãobigquery.tables.get. - Quando cria uma entrada ou atualiza os campos de nível superior de uma entrada, tem de ter a autorização
useno tipo de entrada. - Quando cria, atualiza ou elimina um aspeto obrigatório, tem de ter a autorização
useno tipo de entrada de uma entrada, bem como no tipo de aspeto subjacente. Isto deve-se ao facto de os aspetos necessários serem aplicados pelo tipo de entrada. - Quando cria, atualiza ou elimina um aspeto opcional, tem de ter a autorização
useno tipo de aspeto de um aspeto. - Quando insere ou atualiza uma entrada (
UpdateEntrycomallow_missing = True), tem de lhe ser concedida a autorizaçãocreate.
Para mais informações sobre os tipos de entradas em que as entradas se baseiam, consulte o artigo Categorias de tipos de entradas.
A tabela seguinte lista as autorizações necessárias para operar em entradas:
| Operação | Entrada com base no tipo de entrada personalizado | Entrada com base no tipo de entrada do sistema utilizável | Entrada com base no tipo de entrada do sistema só de leitura |
|---|---|---|---|
| Crie entradas |
|
|
N/A |
| Atualize as entradas |
|
|
Não é possível editar os campos de nível superior e os aspetos obrigatórios. |
| Entradas de listas | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Get entries | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Entradas de pesquisa |
Autorização de leitura do sistema de origem original. Para entradas personalizadas, este valor é |
Autorização de leitura do sistema de origem original. Para entradas personalizadas, este valor é |
Autorização de leitura do sistema de origem original. Para entradas personalizadas, este valor é |
| Pesquise entradas |
Autorização de leitura do sistema de origem original. Para entradas personalizadas, este valor é |
Autorização de leitura do sistema de origem original. Para entradas personalizadas, este valor é |
Autorização de leitura do sistema de origem original. Para entradas personalizadas, este valor é |
Autorizações de tarefas de metadados
A tabela seguinte indica as autorizações necessárias para trabalhar com tarefas de importação de metadados e tarefas de exportação de metadados.
| Operação | Autorização de IAM |
|---|---|
| Crie tarefas de importação de metadados |
|
| Crie tarefas de exportação de metadados |
|
| Aceda aos resultados exportados de tarefas de exportação de metadados |
|
| Obtenha tarefas de metadados |
|
| Apresente tarefas de metadados |
|
| Cancele tarefas de metadados |
|
Tipos de aspetos do sistema e tipos de entradas
Cada tipo de aspeto definido pelo sistema e tipo de entrada definido pelo sistema tem as suas próprias autorizações da IAM. Estas autorizações usam um formato como
dataplex.entryGroups.useASPECT_TYPE ou
dataplex.entryGroups.useENTRY_TYPE. Por exemplo, a permissão para o tipo de aspeto do sistema overview é dataplex.entryGroups.useOverviewAspect.
A tabela seguinte lista as autorizações que se aplicam aos tipos de aspetos definidos pelo sistema e aos tipos de entradas.
| Recurso | Autorização de IAM |
|---|---|
contacts (tipo de formato do sistema) |
dataplex.entryGroups.useContactsAspect |
data-quality-scorecard (tipo de formato do sistema) |
dataplex.entryGroups.useDataQualityScorecardAspect |
generic (tipo de formato do sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo de entrada do sistema) |
dataplex.entryGroups.useGenericEntry |
overview (tipo de formato do sistema) |
dataplex.entryGroups.useOverviewAspect |
schema (tipo de formato do sistema) |
dataplex.entryGroups.useSchemaAspect |
Autorizações de recursos, zonas e lagos
A tabela seguinte indica as autorizações necessárias para operar em lagos, zonas e recursos:
| Método da API | Autorização de IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Autorizações de tarefas
A tabela seguinte lista as autorizações necessárias para operar em tarefas:
| Método da API | Autorização de IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Autorizações de ambiente
A tabela seguinte lista as autorizações necessárias para operar em ambientes:
| Método da API | Autorização de IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Autorizações de metadados
A tabela seguinte lista as autorizações necessárias para operar em entidades e partições:
| Método da API | Autorização de IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Autorizações de análise de dados
A tabela seguinte lista as autorizações necessárias para operar em análises de dados:
| Método da API | Autorização de IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (vista básica) | dataplex.datascans.get |
| GetDataScan (vista completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (vista básica) | dataplex.datascans.get |
| GetDataScanJob (vista total) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |