Dataplex define varias funciones de la administración de identidades y accesos (IAM). Cada función predefinida contiene un conjunto de permisos de IAM que permiten a las principales realizar ciertas acciones. Puedes usar una política de IAM para otorgar a una principal una o más funciones de IAM.
Identity and Access Management (IAM) también ofrece la capacidad de crear funciones personalizadas de IAM. Puedes crear funciones personalizadas de IAM y asignarles un permiso o más. Luego, puedes otorgar la nueva función a tus principales. Usa funciones personalizadas para crear un modelo de control de acceso que se asigne de manera directa a tus necesidades, junto con las funciones predefinidas disponibles.
Este documento se centra en los roles de IAM relevantes para Dataplex.
Antes de comenzar
- Lee la documentación de IAM.
Funciones de Dataplex
Las funciones de Dataplex de Identity and Access Management (IAM) son un conjunto de uno o más permisos.
Otorgas funciones a las principales para permitirles realizar acciones en los recursos de Dataplex en tu proyecto. Por ejemplo, la función Visualizador de Dataplex contiene los permisos dataplex.*.get y dataplex.*.list, que permiten a un usuario obtener y enumerar servicios, recursos y operaciones de Dataplex en un proyecto.
Las funciones de Dataplex se pueden aplicar a cualquier recurso de la jerarquía de servicios, incluidos proyectos, lakes y zonas de datos.
Roles básicos
Puedes asignar funciones básicas a nivel de proyecto mediante las funciones de proyecto de IAM. Aquí hay un resumen de los permisos asociados con las funciones de proyecto de IAM:
| Función de proyecto | Permisos |
|---|---|
| Propietario del proyecto | Todos los permisos de Editor del proyecto más los permisos para administrar el control de acceso del proyecto (obtener/configurar IamPolicy) y para configurar la facturación del proyecto |
| Editor de proyecto | Todos los permisos de Lector del proyecto más todos los permisos del proyecto para acciones que modifican el estado (crear, borrar, actualizar y usar) |
| Lector del proyecto | Todos los permisos de proyecto para acciones de solo lectura que conservan el estado (obtener y enumerar) |
Funciones predefinidas
En la siguiente tabla, se enumeran las funciones predefinidas (o seleccionadas) de Dataplex y los permisos asociados con cada una:
| ID de función | Permisos |
|---|---|
| roles/dataplex.admin | dataplex.*.create dataplex.*.update dataplex.*.delete dataplex.*.get dataplex.*.list dataplex.*.openapi dataplex.*.setIamPolicy |
| roles/dataplex.editor | dataplex.*.create dataplex.*.update dataplex.*.delete |
| roles/dataplex.viewer | dataplex.*.get dataplex.*.list |
Notas:
- “*” significa tipos de recursos, como “lagos” o “zonas”. Algunos permisos no se definen en ciertos tipos de recursos.
- La función
dataplex.adminotorga acceso completo a todos los recursos de Dataplex, incluida la administración de políticas de IAM. - La función
dataplex.editorotorga acceso de lectura y escritura a todos los recursos de Dataplex. - La función
dataplex.viewerotorga acceso de lectura a todos los recursos de Dataplex.
Funciones de datos
Dataplex define las siguientes tres funciones de IAM que están diseñadas para aplicarse a cualquier recurso administrado por Dataplex:
| Función de datos | Funciones | Justificación |
|---|---|---|
| roles/dataplex.dataOwner. | Todos los permisos en el recurso administrado y todos los permisos de todos los recursos secundarios (independientemente del tipo de recurso). | Los propietarios de datos pueden actualizar los metadatos de los recursos, otorgar permisos de mayor nivel de detalle (por ejemplo, en tablas secundarias de un conjunto de datos de BigQuery) y crear recursos secundarios, además de otros permisos. Tienen la propiedad total del recurso. |
| roles/dataplex.dataReader. | Capacidad de leer datos del recurso administrado y sus elementos secundarios. También tiene la capacidad de leer metadatos del recurso administrado y sus elementos secundarios. | Habilita la lectura de datos y metadatos. |
| roles/dataplex.dataWriter | Capacidad de crear, actualizar y borrar datos (no metadatos). | Habilita los recorridos del usuario principales de Dataplex. |
¿Qué sigue?
- Aprende cómo crear funciones personalizadas de IAM.
- Aprende a otorgar y administrar funciones.
- Consulta la asignación de permisos de IAM de Dataplex.