Dataplex menentukan beberapa peran Identity and access management (IAM). Setiap peran yang telah ditetapkan berisi sekumpulan izin IAM yang memungkinkan akun utama melakukan tindakan tertentu. Anda dapat menggunakan kebijakan IAM untuk memberikan satu atau beberapa peran IAM utama.
Identity and Access Management (IAM) juga menawarkan kemampuan untuk membuat peran IAM yang disesuaikan. Anda dapat membuat peran IAM khusus dan menetapkan satu peran atau beberapa izin. Kemudian, Anda dapat memberikan peran baru tersebut kepada akun utama Anda. Gunakan peran khusus untuk membuat model kontrol akses yang dipetakan langsung ke kebutuhan Anda, di samping peran bawaan yang tersedia.
Dokumen ini berfokus pada peran IAM yang relevan dengan Dataplex.
Sebelum memulai
- Baca dokumentasi IAM.
Peran Dataplex
Peran Dataplex Identity and Access Management (IAM) adalah paket dari satu atau beberapa
izin. Anda memberikan peran kepada akun utama agar mereka dapat melakukan tindakan pada resource Dataplex dalam project Anda. Misalnya, peran Dataplex Viewer berisi izin dataplex.*.get dan dataplex.*.list, yang memungkinkan pengguna mendapatkan dan mencantumkan layanan, resource, dan operasi Dataplex dalam sebuah project.
Peran Dataplex dapat diterapkan ke resource apa pun dalam hierarki layanan, termasuk project, lake, dan zona data.
Peran dasar
Anda dapat menetapkan peran dasar pada level project menggunakan peran Project IAM. Berikut adalah ringkasan izin yang terkait dengan peran Project IAM:
| Peran Project | Izin |
|---|---|
| Pemilik Project | Semua izin Project Editor serta izin untuk mengelola kontrol akses project (mendapatkan/menetapkan IamPolicy) dan menyiapkan penagihan project |
| Editor Project | Semua izin Project Viewer serta semua izin project untuk tindakan yang mengubah status (membuat, menghapus, memperbarui, menggunakan) |
| Project Viewer | Semua izin project untuk tindakan hanya-baca yang mempertahankan status (get, list) |
Peran yang telah ditetapkan
Tabel berikut mencantumkan peran Dataplex yang telah ditetapkan (atau diseleksi) dan izin yang terkait dengan setiap peran:
| ID Peran | Izin |
|---|---|
| roles/dataplex.admin | dataplex.*.create dataplex.*.update dataplex.*.delete dataplex.*.get dataplex.*.getData dataplex.*.list dataplex.*.getIamPolicy dataplex.*.setIamPolicy |
| roles/dataplex.editor | dataplex.*.create dataplex.*.update dataplex.*.delete |
| roles/dataplex.viewer | dataplex.*.get dataplex.*.list |
Catatan:
- "*" menandakan jenis resource, seperti "danau" atau "zona". Beberapa izin tidak ditetapkan pada jenis resource tertentu.
- Peran
dataplex.adminmemberikan akses penuh ke semua resource Dataplex, termasuk administrasi kebijakan IAM. - Peran
dataplex.editormemberikan akses baca dan tulis ke semua resource Dataplex. - Peran
dataplex.viewermemberikan akses baca ke semua resource Dataplex. - Untuk resource pemindaian data, izin
dataplex.datascans.getDatadiperlukan untuk mendapatkan tampilan lengkap resource. Izin ini tidak disertakan dalamroles/dataplex.vieweratauroles/dataplex.editor. Lihat Izin dan peran pemindaian data untuk mengetahui detail selengkapnya.
Peran data
Dataplex menentukan tiga peran IAM berikut yang dimaksudkan untuk diterapkan pada resource apa pun yang dikelola oleh Dataplex:
| Peran data | Kapabilitas | Justifikasi |
|---|---|---|
| roles/dataplex.dataOwner | Semua izin pada resource terkelola. Dan semua izin pada semua resource turunan (terlepas dari jenis resource-nya). | Pemilik data dapat memperbarui metadata resource, memberikan izin dengan tingkat perincian yang lebih tinggi (misalnya, pada tabel turunan dari set data BigQuery), dan membuat resource turunan, selain berbagai izin lainnya. Mereka memiliki kepemilikan penuh atas resource. |
| roles/dataplex.dataReader | Kemampuan untuk membaca data di resource terkelola dan turunannya. Serta kemampuan untuk membaca metadata resource terkelola dan turunannya. | Mengaktifkan kemampuan untuk membaca data dan metadata. |
| roles/dataplex.dataWriter | Kemampuan untuk membuat/memperbarui/menghapus data (bukan metadata). | Memungkinkan perjalanan pengguna Dataplex inti. |
Langkah selanjutnya
- Pelajari cara membuat peran IAM kustom.
- Pelajari cara memberikan dan mengelola peran.
- Lihat Pemetaan izin IAM Dataplex.