Dataplex는 여러 Identity and Access Management(IAM) 역할을 정의합니다. 미리 정의된 각 역할에는 주 구성원이 특정 작업을 수행할 수 있게 허용하는 IAM 권한 집합이 포함되어 있습니다. IAM 정책을 사용하여 주 구성원에게 하나 이상의 IAM 역할을 부여할 수 있습니다.
Identity and Access Management(IAM)는 맞춤설정된 IAM 역할을 만드는 기능도 제공합니다. 커스텀 IAM 역할을 생성하고 역할에 하나 이상의 권한을 할당할 수 있습니다. 그런 다음 주 구성원에게 새 역할을 부여할 수 있습니다. 사용 가능한 미리 정의된 역할 외에도 커스텀 역할을 사용하면 필요에 따라 액세스 제어 모델을 만들 수 있습니다.
이 문서에서는 Dataplex와 관련된 IAM 역할에 집중합니다.
시작하기 전에
- IAM 문서를 읽어봅니다.
Dataplex 역할
Identity and Access Management(IAM) Dataplex 역할은 하나 이상의 권한이 포함된 번들입니다. 주 구성원이 프로젝트에서 Dataplex 리소스에 대한 작업을 수행할 수 있도록 역할을 부여합니다. 예를 들어 Dataplex 뷰어 역할에는 사용자가 프로젝트의 Dataplex 서비스, 리소스, 작업을 가져오고 나열하도록 허용하는 dataplex.*.get 및 dataplex.*.list 권한이 포함됩니다.
서비스 계층 구조에서 프로젝트, 레이크, 데이터 영역 등의 모든 리소스에 Dataplex 역할을 적용할 수 있습니다.
기본 역할
IAM 프로젝트 역할을 사용하여 프로젝트 수준에서 기본 역할을 할당할 수 있습니다. 다음은 IAM 프로젝트 역할과 관련된 권한을 요약해서 보여줍니다.
| 프로젝트 역할 | 권한 |
|---|---|
| 프로젝트 소유자 | 모든 프로젝트 편집자 권한에 더해 프로젝트에 대한 액세스 제어를 관리하고(IamPolicy 가져오기/설정) 프로젝트 결제를 설정하는 권한 |
| 프로젝트 편집자 | 모든 프로젝트 뷰어 권한에 더해 상태를 수정하는 작업에 대한 모든 프로젝트 권한(만들기, 삭제, 업데이트, 사용) |
| 프로젝트 뷰어 | 상태를 보존하는 읽기 전용 작업에 대한 모든 프로젝트 권한(가져오기, 표시) |
사전 정의된 역할
다음 표에서는 Dataplex의 사전 정의 또는 선별 역할 및 각 역할에 연결된 권한을 보여줍니다.
| 역할 ID | 권한 |
|---|---|
| roles/dataplex.admin | dataplex.*.create dataplex.*.update dataplex.*.delete dataplex.*.get dataplex.*.getData dataplex.*.list dataplex.*.getIamPolicy dataplex.*.setIamPolicy |
| roles/dataplex.editor | dataplex.*.create dataplex.*.update dataplex.*.delete |
| roles/dataplex.viewer | dataplex.*.get dataplex.*.list |
참고:
- '*'는 'lakes' 또는 'zones'와 같은 리소스 유형을 나타냅니다. 특정 리소스 유형에는 일부 권한이 정의되지 않습니다.
dataplex.admin역할은 IAM 정책 관리를 포함하여 모든 Dataplex 리소스에 대한 전체 액세스 권한을 부여합니다.dataplex.editor역할은 모든 Dataplex 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.dataplex.viewer역할은 모든 Dataplex 리소스에 대한 읽기 액세스 권한을 부여합니다.- 데이터 스캔 리소스의 경우 리소스의 전체 보기를 가져오려면
dataplex.datascans.getData권한이 필요합니다. 이 권한은roles/dataplex.viewer또는roles/dataplex.editor에 포함되지 않습니다. 자세한 내용은 데이터 스캔 권한 및 역할을 참고하세요.
데이터 역할
Dataplex는 Dataplex에서 관리하는 모든 리소스에 적용할 다음 세 가지 IAM 역할을 정의합니다.
| 데이터 역할 | 기능 | 사유 |
|---|---|---|
| roles/dataplex.dataOwner | 관리형 리소스에 대한 모든 권한입니다. 리소스 유형에 관계없이 모든 하위 리소스에 대한 모든 권한이 포함됩니다. | 데이터 소유자는 다양한 기타 권한 외에도 리소스 메타데이터를 업데이트하고, 더 세분화된 권한(예: BigQuery 데이터 세트의 하위 테이블)을 부여하고, 하위 리소스를 만들 수 있습니다. 리소스에 대해 완전한 소유권을 보유합니다. |
| roles/dataplex.dataReader | 관리형 리소스 및 하위 리소스의 데이터를 읽을 수 있습니다. 또한 관리형 리소스 및 하위 리소스의 메타데이터를 읽을 수 있습니다. | 데이터 및 메타데이터를 읽을 수 있습니다. |
| roles/dataplex.dataWriter | 데이터 만들기/업데이트/삭제가 가능합니다(메타데이터 제외). | 핵심적인 Dataplex 사용자 경험을 지원합니다. |
다음 단계
- 커스텀 IAM 역할 생성 방법 알아보기
- 역할 부여 및 관리 방법 알아보기
- Dataplex IAM 권한 매핑 참조