Se usó la API de Cloud Translation para traducir esta página.

Permisos de IAM de Dataplex

Los permisos de Dataplex permiten que los usuarios realicen acciones específicas en los servicios, recursos y operaciones de Dataplex. Por ejemplo: el permiso dataplex.datascans.create permite que un usuario cree Análisis de datos de Dataplex en tu proyecto. No les das a los usuarios directamente permisos; En su lugar, les otorgas roles, que tienen uno o más permisos agrupado en ellos.

Este documento se enfoca en los permisos de IAM relevantes para Dataplex. Para obtener más información sobre los roles predefinidos de Dataplex y los permisos que contienen, consulta Funciones de IAM de Dataplex.

Antes de comenzar

Lee la documentación de IAM.

Establecer y obtener permisos de políticas de IAM

En la siguiente tabla, se enumeran los permisos necesarios para obtener y configurar IAM permisos:

Recurso	Método de API	Permisos de IAM
Tipos de entrada	GetIamPolicy	dataplex.entryTypes.getIamPolicy
Tipos de entrada	SetIamPolicy	dataplex.entryTypes.setIamPolicy
Tipos de aspecto	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
Tipos de aspecto	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
Grupos de entrada	GetIamPolicy	dataplex.entryGroups.getIamPolicy
Grupos de entrada	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Lakes	GetIamPolicy	dataplex.lakes.getIamPolicy
Lakes	SetIamPolicy	dataplex.lakes.setIamPolicy

Permisos de Dataplex Catalog

El conjunto de permisos necesarios para realizar operaciones en tipos de entrada tipos de aspecto, grupos de entrada y entradas depende de si los recursos se del sistema o los recursos personalizados. Los recursos del sistema están definidos por Dataplex y los recursos personalizados los definen tú o tu para que se adapten a las necesidades de tu organización.

Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo de entrada en particular o agregar un aspecto de un tipo de aspecto en particular a una entrada), es posible que necesites varios permisos asociados con los recursos.

Tipos de entrada

Para crear y administrar tipos de entradas, debes tener como mínimo el nivel de acceso estándar Permisos create, get, list, update y delete.

Cuando creas un tipo de entrada, debes tener permisos para usar cada el tipo de aspecto que quieres marcar como obligatorio para ese tipo de entrada.

Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes tener el permiso use en el tipo de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de entradas:

Operación	Permisos necesarios para los tipos de entradas personalizadas
Enumera los tipos de entradas	`dataplex.entryTypes.list`
Obtener tipos de entradas	`dataplex.entryTypes.get`
Crea tipos de entradas	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (para cada tipo de aspecto requerido en el tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para con cada tipo de aspecto de sistema requerido en el tipo de entrada). Consulta la permisos para los tipos de aspectos del sistema.
Actualizar tipos de entradas	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (para cada tipo de aspecto requerido en el tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para con cada tipo de aspecto de sistema requerido en el tipo de entrada). Consulta la permisos para tipos de aspectos del sistema.
Borrar tipos de entradas	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (para los tipos de aspecto obligatorios en los tipos de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta la permisos para tipos de aspectos del sistema.
Usa tipos de entrada (cuando se crean entradas, se actualizan los campos de entrada de nivel superior y los valores de tipos de aspecto obligatorios)	`dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update` `dataplex.aspectTypes.use` (para cada aspecto creado o actualizado)

Tipos de aspecto

Para crear y administrar tipos de aspecto, debes tener el create estándar, Permisos get, list, update y delete.

Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como un aspecto opcional en una entrada), debes tener el permiso use en el tipo de aspecto.

Los tipos de aspecto se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Los tipos de aspectos del sistema se crean con Dataplex y los aspectos personalizados que tú o tu organización crean. Los tipos de aspectos del sistema categorizados en utilizable y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspectos.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de aspectos personalizados y del sistema:

Operación	Permisos necesarios para los tipos de aspectos personalizados	Permisos necesarios para los tipos de aspectos del sistema utilizables	Permisos necesarios para los tipos de aspectos del sistema de solo lectura
Enumerar tipos de aspecto	`dataplex.aspectTypes.list`	No aplicable (N/A)	N/A
Obtener tipos de aspecto	`dataplex.aspectTypes.get`	Otorgado a `allUsers`	Otorgado a `allUsers`
Crea tipos de aspectos	`dataplex.aspectTypes.create`	N/A	N/A
Actualiza los tipos de aspecto	`dataplex.aspectTypes.update`	N/A	N/A
Borrar tipos de aspecto	`dataplex.aspectTypes.delete`	N/A	N/A
Establece valores opcionales de tipos de aspecto cuando crees o actualices entradas	`dataplex.aspectTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE` Consulta la permisos para los tipos de aspecto del sistema. `dataplex.entries.create` o `dataplex.entries.update`	N/A
Establece los valores de tipo de aspecto requeridos cuando crees o actualices entradas	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE` Consulta la permisos para los tipos de aspecto del sistema. `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	N/A

Grupos de entrada

Para crear y administrar grupos de entrada, debes tener los permisos estándar create, get, list, update y delete.

Los grupos de entrada se clasifican en grupos de entrada del sistema, que los crea Dataplex y los grupos de entrada personalizados, que creas tú o tu organización. Para obtener más información, consulta Categorías de grupos de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en grupos de entrada:

Operación	Permisos necesarios para los grupos de entrada personalizados	Permisos necesarios para los grupos de entrada del sistema (que comienzan con @)
Crea grupos de entrada	`dataplex.entryGroups.create`	N/A
Actualizar grupos de entrada	`dataplex.entryGroups.update`	N/A
Borrar grupos de entrada	`dataplex.entryGroups.delete`	N/A
Enumerar grupo de entradas	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
Cómo obtener grupos de entrada	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

Entradas

Para crear y administrar entradas, debes tener los permisos estándar create, get, list, update y delete.

Ten en cuenta lo siguiente:

Para los métodos de búsqueda (LookupEntry) y búsqueda (SearchEntries), la se requiere permiso del sistema fuente original en la entrada. Por ejemplo, si la fuente es una tabla de BigQuery, necesitas el permiso bigquery.tables.get.
Cuando creas una entrada o actualizas los campos de nivel superior de una entrada, se le debe otorgar el permiso use en el tipo de entrada.
Cuando crees, actualices o borres un aspecto obligatorio, se te debe otorgar el permiso use en el tipo de entrada de una entrada y en el tipo de aspecto subyacente. Esto se debe a que los aspectos obligatorios son el tipo de entrada.
Cuando creas, actualizas o borras un aspecto opcional, debes tener el permiso use sobre el tipo de aspecto de un aspecto.
Cuando insertas una entrada (UpdateEntry con allow_missing = True) y lo haces, ocurre lo siguiente: debe tener el permiso create.

Para obtener más información sobre los tipos de entradas en los que se basan, consulta Categorías de tipos de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en las entradas:

Operación	Entrada basada en el tipo de entrada personalizado	Entrada según el tipo de entrada del sistema que se puede usar	Entrada basada en el tipo de entrada de sistema de solo lectura
Crear entradas	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (para cada aspecto creado) `dataplex.entryGroups.useASPECT_TYPE` (para todos los aspectos de un tipo de aspecto de sistema utilizable creado). Consulta la permisos para tipos de aspectos del sistema.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE` Consulta la permisos para tipos de entrada del sistema. `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto del sistema creado). Consulta la permisos para tipos de aspectos del sistema. `dataplex.aspectTypes.use` (para cada aspecto personalizado creado)	N/A
Actualizar entradas	`dataplex.entries.update` `dataplex.entryTypes.use` (para actualizar los campos de nivel superior o los aspectos obligatorios) `dataplex.aspectTypes.`use (para cada aspecto actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto del sistema actualizado). Consulta la permisos para tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (para actualizar campos de nivel superior o aspectos obligatorios). Consulta los permisos para los tipos de entradas del sistema. `dataplex.aspectTypes.use` (para cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto que pertenece a los tipos de aspecto del sistema). Consulta la permisos para tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (por cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para se actualizan todos los aspectos de un tipo de aspecto de sistema utilizable). Consulta la permisos para tipos de aspectos del sistema. No se pueden editar los campos de nivel superior ni los aspectos obligatorios.
Enumerar entradas	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
Obtener entradas	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
Entradas de búsqueda	Permiso de lectura del sistema de origen original. Para las entradas personalizadas, es `dataplex.entries.get` porque Dataplex se trata como el sistema de origen original.	Permiso de lectura del sistema de origen original. Para las entradas personalizadas, es `dataplex.entries.get` porque Dataplex se trata como el sistema de origen original.	Permiso de lectura del sistema de origen original. Para las entradas personalizadas, es `dataplex.entries.get` porque Dataplex se trata como el sistema de origen original.
Buscar entradas	Permiso de lectura del sistema de origen original. Para las entradas personalizadas, es `dataplex.entries.get` porque Dataplex se trata como el sistema de origen original.	Permiso de lectura del sistema de origen original. Para las entradas personalizadas, es `dataplex.entries.get` porque Dataplex se trata como el sistema de origen original.	Permiso de lectura del sistema de origen original. Para las entradas personalizadas, es `dataplex.entries.get` porque Dataplex se trata como el sistema de origen original.

Permisos de trabajo de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para trabajar con Trabajos de metadatos:

Operación	Permisos de IAM
Crear trabajos de metadatos	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (para tipos de entrada personalizados en el alcance del trabajo) `dataplex.entryTypes.useENTRY_TYPE` (para cada tipo de entrada del sistema en el alcance del trabajo) Consulta los permisos para los tipos de entradas del sistema. `dataplex.aspectTypes.use` (para los tipos de aspectos personalizados de la alcance del trabajo) `dataplex.aspectTypes.useASPECT_TYPE` (por cada tipo de aspecto del sistema en el alcance del trabajo). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entryGroups.import` (para grupos de entrada de la alcance del trabajo)
Obtener trabajos de metadatos	`dataplex.metadataJobs.get`
Mostrar lista de trabajos de metadatos	`dataplex.metadataJobs.list`
Cancela trabajos de metadatos	`dataplex.metadataJobs.cancel`

Tipos de aspectos del sistema y tipos de entradas

Cada tipo de aspecto definido por el sistema y tipo de entrada definido por el sistema tiene su propio IAM. permisos. Estos permisos usan un formato como dataplex.entryGroups.useASPECT_TYPE o dataplex.entryGroups.useENTRY_TYPE Por ejemplo, el el permiso para el tipo de aspecto del sistema overview es dataplex.entryGroups.useOverviewAspect

En la siguiente tabla, se enumeran los permisos que se aplican a los aspectos definidos por el sistema tipos de entradas y tipos de entradas.

Recurso	Permisos de IAM
`schema` (tipo de aspecto del sistema)	`dataplex.entryGroups.useSchemaAspect`
`contacts` (tipo de aspecto del sistema)	`dataplex.entryGroups.useContactsAspect`
`overview` (tipo de aspecto del sistema)	`dataplex.entryGroups.useOverviewAspect`
`generic` (tipo de aspecto del sistema)	`dataplex.entryGroups.useGenericAspect`
`generic` (tipo de entrada del sistema)	`dataplex.entryGroups.useGenericEntry`

Permisos de lake, zona y recursos

En la siguiente tabla, se enumeran los permisos necesarios para operar en lakes, zonas y recursos:

Método de API	Permisos de IAM
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

Permisos de tareas

En la siguiente tabla, se enumeran los permisos necesarios para operar en tareas:

Método de API	Permisos de IAM
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
GetJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

Permisos del entorno

En la siguiente tabla, se enumeran los permisos necesarios para operar en entornos:

Método de API	Permisos de IAM
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

Permisos de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para operar en y particiones:

Método de API	Permisos de IAM
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

Permisos de análisis de datos

En la siguiente tabla, se enumeran los permisos necesarios para operar en análisis de datos:

Método de API	Permisos de IAM
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan (vista básica)	dataplex.datascans.get
GetDataScan (vista completa)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob (vista básica)	dataplex.datascans.get
GetDataScanJob (vista completa)	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run