Diese Seite wurde von der Cloud Translation API übersetzt.

Dataplex-IAM-Berechtigungen

Dataplex-Berechtigungen ermöglichen es Nutzern, bestimmte Aktionen auf Dataplex-Dienste, ‐Ressourcen und ‐Vorgänge. Beispiel: Mit der Berechtigung dataplex.datascans.create kann ein Nutzer Dataplex-Datenscans in Ihrem Projekt. Nutzer erhalten nicht direkt Berechtigungen Stattdessen gewähren Sie ihnen Rollen, die eine oder mehrere Berechtigungen gebündelt sind.

In diesem Dokument werden die für Dataplex relevanten IAM-Berechtigungen beschrieben. Weitere Informationen zu vordefinierten Dataplex-Rollen und den Berechtigungen, die sie enthalten, Dataplex-IAM-Rollen

Hinweise

Lesen Sie die IAM-Dokumentation.

Berechtigungen zum Festlegen und Abrufen von IAM-Richtlinien

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Abrufen und Festlegen von IAM erforderlich sind Berechtigungen:

Ressource	API-Methode	IAM-Berechtigung
Eintragstypen	GetIamPolicy	dataplex.entryTypes.getIamPolicy
Eintragstypen	SetIamPolicy	dataplex.entryTypes.setIamPolicy
Aspekttypen	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
Aspekttypen	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
Eintragsgruppen	GetIamPolicy	dataplex.entryGroups.getIamPolicy
Eintragsgruppen	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Lakes	GetIamPolicy	dataplex.lakes.getIamPolicy
Lakes	SetIamPolicy	dataplex.lakes.setIamPolicy

Dataplex Catalog-Berechtigungen

Die Berechtigungen, die zum Ausführen von Vorgängen für Eintragstypen, Aspekttypen, Eintragsgruppen und Einträge hängen davon ab, Systemressourcen oder benutzerdefinierte Ressourcen. Systemressourcen werden von Dataplex definiert, benutzerdefinierte Ressourcen von Ihnen oder Ihrer Organisation.

Um Vorgänge auszuführen, die sich auf mehrere Ressourcen beziehen (z. B. das Erstellen eines Eintrags eines bestimmten Eintragstyps oder das Hinzufügen eines Aspekts eines bestimmten Aspekttyp für einen Eintrag verwenden, benötigen Sie möglicherweise mehrere Berechtigungen, die mit den Ressourcen verknüpft sind.

Eintragstypen

Damit Sie Eintragstypen erstellen und verwalten können, müssen Sie mindestens die Standardberechtigungen create, get, list, update und delete haben.

Wenn Sie einen Eintragstyp erstellen, müssen Sie Berechtigungen zum Verwenden Aspekttyp, den Sie für diesen Eintragstyp als erforderlich markieren möchten.

Um einen Eintragstyp zu verwenden (z. B. zum Erstellen von Einträgen eines Eintragstyps), müssen Sie Er hat die Berechtigung use für den Eintragstyp.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Bearbeitung von Eintragstypen erforderlich sind:

Aktion	Erforderliche Berechtigungen für benutzerdefinierte Eintragstypen
Eintragstypen auflisten	`dataplex.entryTypes.list`
Eintragstypen abrufen	`dataplex.entryTypes.get`
Eintragstypen erstellen	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (für jeden erforderlichen Aspekttyp im Eintragstyp) `dataplex.entryGroups.useASPECT_TYPE` (für jeden erforderlichen Systemaspekttyp im Eintragstyp) Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen.
Eintragstypen aktualisieren	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (für jeden erforderlichen Aspekttyp im Eintragstyp) `dataplex.entryGroups.useASPECT_TYPE` (für jeden erforderlichen Systemaspekttyp im Eintragstyp) Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen.
Eintragstypen löschen	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (für erforderliche Aspekttypen in den Eintragstypen) `dataplex.entryGroups.useASPECT_TYPE` (für jeden erforderlichen Systemaspekttyp im Eintragstyp) Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen.
Eintragstypen verwenden (beim Erstellen von Einträgen, Aktualisieren der Eingabefelder der obersten Ebene und erforderlicher Aspekttypwerte)	`dataplex.entryTypes.use` `dataplex.entries.create` oder `dataplex.entries.update` `dataplex.aspectTypes.use` (für jeden erstellten oder aktualisierten Aspekt)

Aspekttypen

Zum Erstellen und Verwalten von Aspekttypen benötigen Sie die Standard-create, Berechtigungen für get, list, update und delete

Wenn Sie einen Aspekttyp verwenden möchten, z. B. als optionalen Aspekt an einen Eintrag anhängen, benötigen Sie die Berechtigung use für den Aspekttyp.

Aspekttypen werden in Systemaspekttypen und benutzerdefinierte Aspekttypen kategorisiert. Systemaspekttypen werden von Dataplex und benutzerdefinierten Aspekttypen erstellt die von Ihnen oder Ihrer Organisation erstellt werden. Systemaspekttypen sind weitere als nutzungs- und schreibgeschützt kategorisiert. Weitere Informationen finden Sie unter Kategorien von Aspekttypen.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum benutzerdefinierte und systematische Aspekttypen:

Aktion	Erforderliche Berechtigungen für benutzerdefinierte Aspekttypen	Erforderliche Berechtigungen für verwendbare Systemaspekttypen	Erforderliche Berechtigungen für schreibgeschützte Systemaspekttypen
Aspekttypen auflisten	`dataplex.aspectTypes.list`	Nicht zutreffend (N/A)	–
Aspekttypen abrufen	`dataplex.aspectTypes.get`	Gewährt `allUsers`	Gewährt `allUsers`
Aspekttypen erstellen	`dataplex.aspectTypes.create`	–	–
Aspekttypen aktualisieren	`dataplex.aspectTypes.update`	–	–
Aspekttypen löschen	`dataplex.aspectTypes.delete`	–	–
Optionale Werte für den Aspekttyp beim Erstellen oder Aktualisieren von Einträgen festlegen	`dataplex.aspectTypes.use` `dataplex.entries.create` oder `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE` Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen. `dataplex.entries.create` oder `dataplex.entries.update`	–
Legen Sie die erforderlichen Aspekttypwerte beim Erstellen oder Aktualisieren von Einträgen fest	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` oder `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Weitere Informationen finden Sie unter Berechtigungen für Systemaspekttypen. `dataplex.entryTypes.use` `dataplex.entries.create` oder `dataplex.entries.update`	–

Eintragsgruppen

Zum Erstellen und Verwalten von Eintragsgruppen benötigen Sie die Standard-create, Berechtigungen für get, list, update und delete

Eintragsgruppen werden in Systemeintragsgruppen kategorisiert, die von Dataplex und benutzerdefinierte Eintragsgruppen, die von Ihnen oder Ihrer Organisation. Weitere Informationen finden Sie unter Kategorien von Eintragsgruppen.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Eintragsgruppen:

Aktion	Erforderliche Berechtigungen für benutzerdefinierte Eintragsgruppen	Erforderliche Berechtigungen für Systemeintragsgruppen (beginnend mit @)
Eintragsgruppen erstellen	`dataplex.entryGroups.create`	–
Eintragsgruppen aktualisieren	`dataplex.entryGroups.update`	–
Eintragsgruppen löschen	`dataplex.entryGroups.delete`	–
Eintragsgruppen auflisten	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
Eintragsgruppen abrufen	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

Einträge

Zum Erstellen und Verwalten von Einträgen benötigen Sie die standardmäßigen create, Berechtigungen für get, list, update und delete

Wichtige Hinweise:

Für Suchmethoden (LookupEntry) und Suchmethoden (SearchEntries) gilt: Für den Eintrag ist eine Berechtigung vom ursprünglichen Quellsystem erforderlich. Wenn die Quelle beispielsweise eine BigQuery-Tabelle ist, benötigen Sie die Berechtigung bigquery.tables.get.
Wenn Sie einen Eintrag erstellen oder die Felder der obersten Ebene eines Eintrags aktualisieren, muss die Berechtigung use für den Eintragstyp gewährt werden.
Wenn Sie einen erforderlichen Aspekt erstellen, aktualisieren oder löschen, die Berechtigung use für den Eintragstyp eines Eintrags sowie für die den zugrunde liegenden Aspekttyp. Der Grund dafür ist, dass die erforderlichen Aspekte durch den Eintragstyp.
Wenn Sie einen optionalen Aspekt erstellen, aktualisieren oder löschen, müssen Sie die Berechtigung use für den Aspekttyp eines Aspekts.
Wenn Sie einen Eintrag aktualisieren (UpdateEntry mit allow_missing = True), benötigen Sie die Berechtigung create.

Weitere Informationen zu den Eintragstypen, auf denen Einträge basieren, finden Sie unter Kategorien von Eintragstypen.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Bearbeitung von Einträgen erforderlich sind:

Aktion	Eintrag basierend auf dem benutzerdefinierten Eintragstyp	Eintrag basierend auf dem nutzbaren Systemeintragstyp	Eintrag basierend auf dem schreibgeschützten Systemeintragstyp
Einträge erstellen	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (für jeden erstellten Aspekt) `dataplex.entryGroups.useASPECT_TYPE` (für jeden Aspekt eines nutzbaren Systemaspekttyps erstellt). Weitere Informationen finden Sie unter Berechtigungen für Systemaspekttypen.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. Weitere Informationen finden Sie unter Berechtigungen für Systemeintragstypen. `dataplex.entryGroups.useASPECT_TYPE` (für jeden erstellten Systemaspekt). Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen. `dataplex.aspectTypes.use` (für jeden erstellten benutzerdefinierten Aspekt)	–
Einträge aktualisieren	`dataplex.entries.update` `dataplex.entryTypes.use` (zum Aktualisieren von Feldern der obersten Ebene oder erforderlichen Aspekten) `dataplex.aspectTypes.`verwenden (für jeden aktualisierten Aspekt) `dataplex.entryGroups.useASPECT_TYPE` (für jeden aktualisierten Systemaspekt). Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen. `dataplex.entries.create` (wenn `allow_missing` = `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (zum Aktualisieren von Feldern der obersten Ebene oder erforderlichen Aspekten) Weitere Informationen finden Sie in der Berechtigungen für Systemeintragstypen. `dataplex.aspectTypes.use` (für jeden aktualisierten benutzerdefinierten Aspekt) `dataplex.entryGroups.useASPECT_TYPE` (für jeden Aspekt der zu Systemaspekttypen gehört). Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen. `dataplex.entries.create` (wenn `allow_missing` = `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (für jeden aktualisierten benutzerdefinierten Aspekt) `dataplex.entryGroups.useASPECT_TYPE` (für jeden Aspekt eines nutzbaren Systemaspekttyps aktualisiert) Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen. Felder der obersten Ebene und erforderliche Aspekte können nicht bearbeitet werden.
Einträge auflisten	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
Einträge abrufen	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
Lookup-Einträge	Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies `dataplex.entries.get`, weil Dataplex wird als ursprüngliches Quellsystem behandelt.	Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies `dataplex.entries.get`, weil Dataplex wird als ursprüngliches Quellsystem behandelt.	Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies `dataplex.entries.get`, weil Dataplex wird als ursprüngliches Quellsystem behandelt.
Einträge suchen	Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies `dataplex.entries.get`, weil Dataplex wird als ursprüngliches Quellsystem behandelt.	Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies `dataplex.entries.get`, weil Dataplex wird als ursprüngliches Quellsystem behandelt.	Leseberechtigung des ursprünglichen Quellsystems. Bei benutzerdefinierten Einträgen ist dies `dataplex.entries.get`, weil Dataplex wird als ursprüngliches Quellsystem behandelt.

Berechtigungen für Metadatenjobs

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Arbeit mit Metadatenjobs:

Aktion	IAM-Berechtigung
Metadatenjobs erstellen	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (für benutzerdefinierte Eintragstypen im Umfang des Jobs) `dataplex.entryTypes.useENTRY_TYPE` (für alle Systemeintragstyp im Bereich des Jobs). Weitere Informationen finden Sie in der Berechtigungen für Systemeintragstypen. `dataplex.aspectTypes.use` (für benutzerdefinierte Aspekttypen in der Jobumfang) `dataplex.aspectTypes.useASPECT_TYPE` (für alle Systemaspekttyps im Umfang des Jobs). Weitere Informationen finden Sie in der Berechtigungen für Systemaspekttypen. `dataplex.entryGroups.import` (für Eintragsgruppen in den Jobumfang)
Metadatenjobs abrufen	`dataplex.metadataJobs.get`
Metadatenjobs auflisten	`dataplex.metadataJobs.list`
Metadatenjobs abbrechen	`dataplex.metadataJobs.cancel`

Systemaspekttypen und Eintragstypen

Jeder systemdefinierte Aspekttyp und jeder systemdefinierte Eintragstyp hat eine eigene IAM-Rolle Berechtigungen. Für diese Berechtigungen wird ein Format wie dataplex.entryGroups.useASPECT_TYPE oder dataplex.entryGroups.useENTRY_TYPE. Beispiel: Der Parameter Berechtigung für den Systemaspekttyp overview ist dataplex.entryGroups.useOverviewAspect.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für den systemdefinierten Aspekt gelten und Eintragstypen.

Ressource	IAM-Berechtigung
`schema` (Systemaspekttyp)	`dataplex.entryGroups.useSchemaAspect`
`contacts` (Systemaspekttyp)	`dataplex.entryGroups.useContactsAspect`
`overview` (Systemaspekttyp)	`dataplex.entryGroups.useOverviewAspect`
`generic` (Systemaspekttyp)	`dataplex.entryGroups.useGenericAspect`
`generic` (Systemeintragstyp)	`dataplex.entryGroups.useGenericEntry`

Berechtigungen für Datenlakes, Zonen und Assets

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Lakes, Zonen und Assets:

API-Methode	IAM-Berechtigung
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

Aufgabenberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Aufgaben:

API-Methode	IAM-Berechtigung
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
getJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

Umgebungsberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Ausführung in Umgebungen erforderlich sind:

API-Methode	IAM-Berechtigung
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

Metadatenberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Entitäten und Partitionen:

API-Methode	IAM-Berechtigung
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

Datenscanberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Ausführung von Datenscans erforderlich sind:

API-Methode	IAM-Berechtigung
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan (Basisansicht)	dataplex.datascans.get
GetDataScan (Vollansicht)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob (Basisansicht)	dataplex.datascans.get
GetDataScanJob (Vollansicht)	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run