Se usó la API de Cloud Translation para traducir esta página.

Permisos de IAM de Dataplex

Los permisos de Dataplex permiten que los usuarios realicen acciones específicas en los servicios, recursos y operaciones de Dataplex. Por ejemplo, el permiso dataplex.datascans.create permite que un usuario cree análisis de datos de Dataplex en tu proyecto. No se les otorgan permisos directamente, sino funciones, que incluyen uno o más permisos.

En este documento, se describen los permisos de IAM relevantes para Dataplex. Para obtener más información sobre los roles predefinidos de Dataplex y los permisos que contienen, consulta Roles de IAM de Dataplex.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM.

Permisos de configuración y obtención de políticas de IAM

En la siguiente tabla, se enumeran los permisos necesarios para obtener y configurar permisos de IAM:

Recurso	Método de API	Permisos de IAM
Tipos de entrada	GetIamPolicy	dataplex.entryTypes.getIamPolicy
Tipos de entrada	SetIamPolicy	dataplex.entryTypes.setIamPolicy
Tipos de aspecto	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
Tipos de aspecto	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
Grupos de entrada	GetIamPolicy	dataplex.entryGroups.getIamPolicy
Grupos de entrada	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Lakes	GetIamPolicy	dataplex.lakes.getIamPolicy
Lakes	SetIamPolicy	dataplex.lakes.setIamPolicy

Permisos de Dataplex Catalog

El conjunto de permisos que se requiere para realizar operaciones en tipos de entrada, tipos de aspecto, grupos de entrada y entradas depende de si los recursos son recursos del sistema o recursos personalizados. Dataplex define los recursos del sistema, y tú o tu organización definen los recursos personalizados.

Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo de entrada en particular o agregar un aspecto de un tipo de aspecto en particular a una entrada), es posible que necesites varios permisos asociados con los recursos.

Tipos de entrada

Para crear y administrar tipos de entradas, debes tener al menos los permisos estándar create, get, list, update y delete.

Cuando creas un tipo de entrada, se te deben otorgar permisos para usar cada tipo de aspecto que deseas marcar como obligatorio para ese tipo de entrada.

Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes tener el permiso use en el tipo de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de entrada:

Operación	Permisos necesarios para los tipos de entrada personalizados
Enumera los tipos de entradas	`dataplex.entryTypes.list`
Cómo obtener tipos de entrada	`dataplex.entryTypes.get`
Crea tipos de entradas	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (para cada tipo de aspecto obligatorio en el tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta los permisos para los tipos de aspectos del sistema.
Actualiza los tipos de entradas	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (para cada tipo de aspecto obligatorio en el tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta los permisos para los tipos de aspectos del sistema.
Cómo borrar tipos de entradas	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (para los tipos de aspectos obligatorios en los tipos de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta los permisos para los tipos de aspectos del sistema.
Usa tipos de entrada (cuando se crean entradas, se actualizan los campos de entrada de nivel superior y los valores de tipo de aspecto obligatorios)	`dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update` `dataplex.aspectTypes.use` (para cada aspecto creado o actualizado)

Tipos de aspecto

Para crear y administrar tipos de aspectos, debes tener los permisos estándar create, get, list, update y delete.

Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como un aspecto opcional en una entrada), debes tener el permiso use en el tipo de aspecto.

Los tipos de aspectos se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Dataplex crea los tipos de aspectos del sistema, y tú o tu organización crean los tipos de aspectos personalizados. Los tipos de aspectos del sistema se categorizan en usables y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspectos.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de aspectos personalizados y del sistema:

Operación	Permisos necesarios para los tipos de aspectos personalizados	Permisos necesarios para los tipos de aspectos del sistema que se pueden usar	Permisos necesarios para los tipos de aspectos del sistema de solo lectura
Enumera los tipos de aspectos	`dataplex.aspectTypes.list`	No aplicable (N/A)	N/A
Cómo obtener tipos de aspectos	`dataplex.aspectTypes.get`	Otorgado a `allUsers`	Otorgado a `allUsers`
Crea tipos de aspectos	`dataplex.aspectTypes.create`	N/A	N/A
Actualiza los tipos de aspectos	`dataplex.aspectTypes.update`	N/A	N/A
Borra tipos de aspecto	`dataplex.aspectTypes.delete`	N/A	N/A
Establece valores opcionales de tipo de aspecto cuando crees o actualices entradas	`dataplex.aspectTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entries.create` o `dataplex.entries.update`	N/A
Establece los valores de tipo de aspecto obligatorios cuando crees o actualices entradas	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	N/A

Grupos de entrada

Para crear y administrar grupos de entrada, debes tener los permisos estándar create, get, list, update y delete.

Los grupos de entradas se clasifican en grupos de entradas del sistema, que crea Dataplex, y grupos de entradas personalizados, que creas tú o tu organización. Para obtener más información, consulta Categorías de grupos de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en los grupos de entrada:

Operación	Permisos necesarios para los grupos de entradas personalizados	Permisos necesarios para los grupos de entrada del sistema (que comienzan con @)
Crea grupos de entradas	`dataplex.entryGroups.create`	N/A
Actualiza los grupos de entradas	`dataplex.entryGroups.update`	N/A
Borra grupos de entrada	`dataplex.entryGroups.delete`	N/A
Enumerar grupo de entradas	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
Cómo obtener grupos de entrada	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

Entradas

Para crear y administrar entradas, debes tener los permisos estándar create, get, list, update y delete.

Ten en cuenta lo siguiente:

Para los métodos de búsqueda (LookupEntry) y búsqueda (SearchEntries), se requiere el permiso del sistema de origen original en la entrada. Por ejemplo, si la fuente es una tabla de BigQuery, necesitas el permiso bigquery.tables.get.
Cuando creas una entrada o actualizas los campos de nivel superior de una entrada, debes tener el permiso use en el tipo de entrada.
Cuando creas, actualizas o borras un aspecto obligatorio, se te debe otorgar el permiso use en el tipo de entrada de una entrada, así como en el tipo de aspecto subyacente. Esto se debe a que el tipo de entrada aplica los aspectos obligatorios.
Cuando creas, actualizas o borras un aspecto opcional, se te debe otorgar el permiso use en el tipo de aspecto de un aspecto.
Cuando insertas o actualizas una entrada (UpdateEntry con allow_missing = True), debes tener el permiso create.

Para obtener más información sobre los tipos de entradas en los que se basan las entradas, consulta Categorías de tipos de entradas.

En la siguiente tabla, se enumeran los permisos necesarios para operar en las entradas:

Operación	Entrada basada en el tipo de entrada personalizado	Entrada según el tipo de entrada del sistema que se puede usar	Entrada basada en el tipo de entrada de sistema de solo lectura
Cómo crear entradas	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (para cada aspecto creado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto de un tipo de aspecto del sistema utilizable creado). Consulta los permisos para los tipos de aspectos del sistema.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. Consulta los permisos para los tipos de entrada del sistema. `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto del sistema creado). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.aspectTypes.use` (para cada aspecto personalizado creado)	N/A
Actualizar entradas	`dataplex.entries.update` `dataplex.entryTypes.use` (para actualizar campos de nivel superior o aspectos obligatorios) `dataplex.aspectTypes.`use (para cada aspecto actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto del sistema actualizado). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (para actualizar los campos de nivel superior o los aspectos obligatorios). Consulta los permisos para los tipos de entradas del sistema. `dataplex.aspectTypes.use` (para cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto que pertenece a los tipos de aspectos del sistema). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (para cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto de un tipo de aspecto del sistema utilizable actualizado). Consulta los permisos para los tipos de aspectos del sistema. No se pueden editar los campos de nivel superior ni los aspectos obligatorios.
Enumerar entradas	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
Cómo obtener entradas	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
Entradas de búsqueda	Permiso de lectura del sistema de origen original Para las entradas personalizadas, este es `dataplex.entries.get`, ya que Dataplex se considera el sistema de origen original.	Permiso de lectura del sistema de origen original Para las entradas personalizadas, este es `dataplex.entries.get`, ya que Dataplex se considera el sistema de origen original.	Permiso de lectura del sistema de origen original Para las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex se considera el sistema de origen original.
Buscar entradas	Permiso de lectura del sistema de origen original Para las entradas personalizadas, este es `dataplex.entries.get`, ya que Dataplex se considera el sistema de origen original.	Permiso de lectura del sistema de origen original Para las entradas personalizadas, este es `dataplex.entries.get`, ya que Dataplex se considera el sistema de origen original.	Permiso de lectura del sistema de origen original Para las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex se considera el sistema de origen original.

Permisos de trabajo de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para trabajar con tareas de metadatos.

Operación	Permisos de IAM
Crea trabajos de metadatos	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (para tipos de entrada personalizados en el alcance del trabajo) `dataplex.entryTypes.useENTRY_TYPE` (para cada tipo de entrada del sistema en el alcance del trabajo) Consulta los permisos para los tipos de entradas del sistema. Sin embargo, no se necesita este permiso para modificar los aspectos opcionales cuando se ejecuta un trabajo de importación de metadatos solo de aspectos. `dataplex.aspectTypes.use` (para tipos de aspectos personalizados en el alcance del trabajo) `dataplex.aspectTypes.useASPECT_TYPE` (para cada tipo de aspecto del sistema en el alcance del trabajo). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entryGroups.import` (para grupos de entradas en el alcance del trabajo)
Cómo obtener trabajos de metadatos	`dataplex.metadataJobs.get`
Enumera los trabajos de metadatos	`dataplex.metadataJobs.list`
Cancela trabajos de metadatos	`dataplex.metadataJobs.cancel`

Tipos de aspectos y tipos de entradas del sistema

Cada tipo de aspecto y entrada definidos por el sistema tiene sus propios permisos de IAM. Estos permisos usan un formato como dataplex.entryGroups.useASPECT_TYPE o dataplex.entryGroups.useENTRY_TYPE. Por ejemplo, el permiso para el tipo de aspecto del sistema overview es dataplex.entryGroups.useOverviewAspect.

En la siguiente tabla, se enumeran los permisos que se aplican a los tipos de aspectos y de entrada definidos por el sistema.

Recurso	Permisos de IAM
`schema` (tipo de aspecto del sistema)	`dataplex.entryGroups.useSchemaAspect`
`contacts` (tipo de aspecto del sistema)	`dataplex.entryGroups.useContactsAspect`
`overview` (tipo de aspecto del sistema)	`dataplex.entryGroups.useOverviewAspect`
`generic` (tipo de aspecto del sistema)	`dataplex.entryGroups.useGenericAspect`
`generic` (tipo de entrada del sistema)	`dataplex.entryGroups.useGenericEntry`

Permisos de lakes, zonas y recursos

En la siguiente tabla, se enumeran los permisos necesarios para operar en lagos, zonas y recursos:

Método de API	Permisos de IAM
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

Permisos de tareas

En la siguiente tabla, se enumeran los permisos necesarios para operar en tareas:

Método de API	Permisos de IAM
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
GetJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

Permisos del entorno

En la siguiente tabla, se enumeran los permisos necesarios para operar en los siguientes entornos:

Método de API	Permisos de IAM
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

Permisos de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para operar en entidades y particiones:

Método de API	Permisos de IAM
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

Permisos de análisis de datos

En la siguiente tabla, se enumeran los permisos necesarios para operar en las verificaciones de datos:

Método de API	Permisos de IAM
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan (vista básica)	dataplex.datascans.get
GetDataScan (vista completa)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob (vista básica)	dataplex.datascans.get
GetDataScanJob (vista completa)	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run