Los permisos de Dataplex permiten a los usuarios realizar acciones específicas en
Servicios, recursos y operaciones de Dataplex. Por ejemplo:
el permiso dataplex.datascans.create permite que un usuario cree
Análisis de datos de Dataplex en tu proyecto. No les das a los usuarios directamente
permissions; En su lugar, les otorgas roles, que tienen uno o más permisos
agrupado en ellos.
Este documento se enfoca en los permisos de IAM relevantes para Dataplex. Para obtener más información sobre los roles predefinidos de Dataplex y los permisos que contienen, consulta Funciones de IAM de Dataplex.
Antes de comenzar
Lee la documentación de IAM.
Establecer y obtener permisos de políticas de IAM
En la siguiente tabla, se enumeran los permisos necesarios para obtener y configurar IAM permisos:
| Recurso | Método de API | Permisos de IAM |
|---|---|---|
| Tipos de entrada | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipos de entrada | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipos de aspecto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipos de aspecto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Grupos de entrada | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Grupos de entrada | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lakes | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lakes | SetIamPolicy | dataplex.lakes.setIamPolicy |
Permisos de Dataplex Catalog
El conjunto de permisos necesarios para realizar operaciones en tipos de entrada tipos de aspecto, grupos de entrada y entradas depende de si los recursos se del sistema o los recursos personalizados. Los recursos del sistema están definidos por Dataplex y los recursos personalizados los definen tú o tu para que se adapten a las necesidades de tu organización.
Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo de entrada particular o agregar un aspecto de una un tipo de aspecto en particular a una entrada), es posible que necesites permisos múltiples asociados con los recursos.
Tipos de entrada
Para crear y administrar tipos de entradas, debes tener como mínimo el nivel de acceso estándar
Permisos create, get, list, update y delete.
Cuando creas un tipo de entrada, debes tener permisos para usar cada el tipo de aspecto que quieres marcar como obligatorio para ese tipo de entrada.
Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes
tener el permiso use en el tipo de entrada.
En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de entradas:
| Operación | Permisos necesarios para los tipos de entradas personalizadas |
|---|---|
| Enumerar tipos de entradas | dataplex.entryTypes.list |
| Obtener tipos de entradas | dataplex.entryTypes.get |
| Crea tipos de entradas |
|
| Actualizar tipos de entradas |
|
| Borrar tipos de entradas |
|
|
Usa tipos de entrada (cuando se crean entradas, se actualizan los campos de entrada de nivel superior y los valores de tipos de aspecto obligatorios) |
|
Tipos de aspecto
Para crear y administrar tipos de aspecto, debes tener el create estándar,
Permisos get, list, update y delete.
Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como aspecto opcional en una
entrada), debes obtener el permiso use en el tipo de aspecto.
Los tipos de aspecto se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Los tipos de aspectos del sistema se crean con Dataplex y los aspectos personalizados que tú o tu organización crean. Los tipos de aspectos del sistema categorizados en utilizable y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspecto.
En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de aspectos personalizados y del sistema:
| Operación | Permisos necesarios para los tipos de aspectos personalizados | Permisos necesarios para los tipos de aspectos del sistema utilizables | Permisos necesarios para los tipos de aspectos del sistema de solo lectura |
|---|---|---|---|
| Enumerar tipos de aspecto | dataplex.aspectTypes.list |
No aplicable (N/A) | N/A |
| Obtener tipos de aspecto | dataplex.aspectTypes.get |
Otorgado a allUsers |
Otorgado a allUsers |
| Crea tipos de aspecto | dataplex.aspectTypes.create |
N/A | N/A |
| Actualiza los tipos de aspecto | dataplex.aspectTypes.update |
N/A | N/A |
| Borrar tipos de aspecto | dataplex.aspectTypes.delete |
N/A | N/A |
| Establece valores opcionales de tipos de aspecto cuando crees o actualices entradas |
|
|
N/A |
| Establece los valores de tipo de aspecto requeridos cuando crees o actualices entradas |
|
|
N/A |
Grupos de entrada
Para crear y administrar grupos de entrada, debes tener el create estándar,
Permisos get, list, update y delete.
Los grupos de entrada se clasifican en grupos de entrada del sistema, que los crea Dataplex y los grupos de entrada personalizados, que creas tú o tu organización. Para obtener más información, consulta Categorías de grupos de entrada.
En la siguiente tabla, se enumeran los permisos necesarios para operar en grupos de entrada:
| Operación | Permisos necesarios para los grupos de entrada personalizados | Permisos necesarios para los grupos de entrada del sistema (que comienzan con @) |
|---|---|---|
| Crea grupos de entrada | dataplex.entryGroups.create |
N/A |
| Actualizar grupos de entrada | dataplex.entryGroups.update |
N/A |
| Borrar grupos de entrada | dataplex.entryGroups.delete |
N/A |
| Enumerar grupo de entradas | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Obtener grupos de entrada | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entradas
Para crear y administrar entradas, debes tener el create estándar,
Permisos get, list, update y delete.
Ten en cuenta lo siguiente:
- Para los métodos de búsqueda (
LookupEntry) y búsqueda (SearchEntries), la se requiere permiso del sistema fuente original en la entrada. Para Por ejemplo, si el origen es una tabla de BigQuery, debesbigquery.tables.get. - Cuando creas una entrada o actualizas los campos de nivel superior de una entrada,
se le debe otorgar el permiso
useen el tipo de entrada. - Cuando crees, actualices o borres un aspecto obligatorio, se te debe otorgar
el permiso
useen el tipo de entrada de una entrada y en el tipo de aspecto subyacente. Esto se debe a que los aspectos obligatorios son el tipo de entrada. - Cuando creas, actualizas o borras un aspecto opcional, debes tener
el permiso
usesobre el tipo de aspecto de un aspecto. - Cuando insertas una entrada (
UpdateEntryconallow_missing = True) y lo haces, ocurre lo siguiente: debe tener el permisocreate.
Para obtener más información sobre los tipos de entradas en los que se basan, consulta Categorías de tipos de entrada.
En la siguiente tabla, se enumeran los permisos necesarios para operar en entradas:
| Operación | Entrada basada en el tipo de entrada personalizado | Entrada basada en el tipo de entrada del sistema utilizable | Entrada basada en el tipo de entrada del sistema de solo lectura |
|---|---|---|---|
| Crear entradas |
|
|
N/A |
| Actualizar entradas |
|
|
No se pueden editar los campos de nivel superior ni los aspectos obligatorios. |
| Enumerar entradas | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Obtener entradas | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Buscar entradas |
Permiso de lectura del sistema fuente original. Para las entradas personalizadas, es |
Permiso de lectura del sistema fuente original. Para las entradas personalizadas, es |
Permiso de lectura del sistema fuente original. Para las entradas personalizadas, es |
| Buscar entradas |
Permiso de lectura del sistema fuente original. Para las entradas personalizadas, es |
Permiso de lectura del sistema fuente original. Para las entradas personalizadas, es |
Permiso de lectura del sistema fuente original. Para las entradas personalizadas, es |
Tipos de aspectos del sistema y tipos de entradas
Cada tipo de aspecto definido por el sistema y tipo de entrada definido por el sistema tiene su propio IAM.
permisos. Estos permisos usan un formato como
dataplex.entryGroups.useASPECT_TYPE o
dataplex.entryGroups.useENTRY_TYPE Por ejemplo, el
el permiso para el tipo de aspecto del sistema overview es
dataplex.entryGroups.useOverviewAspect
En la siguiente tabla, se enumeran los permisos que se aplican a los aspectos definidos por el sistema tipos de entradas y tipos de entradas.
| Recurso | Permisos de IAM |
|---|---|
schema (tipo de aspecto del sistema) |
dataplex.entryGroups.useSchemaAspect |
contacts (tipo de aspecto del sistema) |
dataplex.entryGroups.useContactsAspect |
overview (tipo de aspecto del sistema) |
dataplex.entryGroups.useOverviewAspect |
generic (tipo de aspecto del sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo de entrada del sistema) |
dataplex.entryGroups.useGenericEntry |
Permisos de lake, zona y recursos
En la siguiente tabla, se enumeran los permisos necesarios para operar en lakes, zonas y recursos:
| Método de API | Permisos de IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Permisos de tareas
En la siguiente tabla, se enumeran los permisos necesarios para operar en tareas:
| Método de API | Permisos de IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Permisos del entorno
En la siguiente tabla, se enumeran los permisos necesarios para operar en entornos:
| Método de API | Permisos de IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Permisos de metadatos
En la siguiente tabla, se enumeran los permisos necesarios para operar en y particiones:
| Método de API | Permisos de IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Permisos de análisis de datos
En la siguiente tabla, se enumeran los permisos necesarios para operar en análisis de datos:
| Método de API | Permisos de IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (vista básica) | dataplex.datascans.get |
| GetDataScan (vista completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (vista básica) | dataplex.datascans.get |
| GetDataScanJob (vista completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |