本文档介绍了 Data Catalog 权限与 Dataplex Universal Catalog 权限之间的映射。
详情请参阅以下内容:
条目组
下表详细列出了 Data Catalog 权限与 Dataplex Universal Catalog 权限之间的映射,这些权限适用于对条目组执行的常见操作:
| 操作 | Data Catalog 中所需的权限 | Dataplex Universal Catalog 中所需的权限 |
|---|---|---|
| 创建条目组 | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| 更新条目组 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| 查看条目组的详细信息 | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| 删除条目组 | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
如需详细了解条目组,请参阅 Data Catalog 中的条目组和 Dataplex Universal Catalog 中的条目组。
条目数
下表详细列出了 Data Catalog 权限与 Dataplex Universal Catalog 权限之间的映射,这些权限适用于对条目执行的常见操作:
| 操作 | Data Catalog 中所需的权限 | Dataplex Universal Catalog 中所需的权限 | 备注 |
|---|---|---|---|
| 创建自定义条目 | datacatalog.entries.create |
|
Data Catalog 没有条目类型概念。 在 Data Catalog 中,您只有在创建条目后才能为该条目创建标记。在 Dataplex Universal Catalog 中,您可以在创建条目时为该条目创建切面。 |
| 使用可重复使用的系统条目类型创建条目 | 不适用 | 条目组的指定权限 - 例如 dataplex.entryGroups.useENTRY_TYPE |
如需了解详情,请参阅系统切面类型和条目类型。 |
| 查看自定义条目的详细信息 | datacatalog.entries.get |
dataplex.entries.get |
- |
| 查看系统条目的详细信息 | 系统特有的权限 - 例如,bigquery.tables.get |
|
在 Dataplex Universal Catalog 中,您可以使用 Google Cloud 控制台使用 |
| 列出条目 | datacatalog.entries.list(针对自定义条目) |
dataplex.entries.list(针对系统条目和自定义条目) |
Data Catalog 不支持列出系统条目。 在 Dataplex Universal Catalog 中,系统条目组是有效的资源,您可以为其设置权限。 |
| 执行搜索 | 搜索操作本身不需要任何权限 | dataplex.projects.search |
在 Data Catalog 中,您可以执行搜索,而无需特殊权限。 如需在 Dataplex Universal Catalog 中执行搜索,您需要拥有执行搜索所使用的项目的 在 Data Catalog 和 Dataplex Universal Catalog 中,搜索结果需经过系统特有的权限检查。您只能看到自己有权访问的资源。 如需详细了解在 Dataplex Universal Catalog 中搜索条目所需的权限,请参阅条目。 |
| 更新自定义条目中的字段(标记和切面除外) | datacatalog.entries.update |
|
Dataplex Universal Catalog 中的 entryTypes.use 权限可保护非切面字段,例如 entrySource。例如,您可以使用此权限来防止用户修改由托管式连接流水线设置的字段。 |
| 针对特定条目(而非条目组)设置权限 | 通常不受支持。 但是,在更新系统条目的标记时,您可以为特定条目设置权限。这需要拥有源系统的权限。 |
不支持 | IAM 政策仅针对条目组创建。 在 Data Catalog 中,更新系统条目的标记时,您需要拥有源系统的权限。例如,更新 BigQuery 表的标记时,您需要拥有 在 Dataplex Universal Catalog 中,如需更新条目的切面,您需要拥有 |
| 删除条目 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
如需详细了解条目,请参阅 Data Catalog 中的条目和 Dataplex Universal Catalog 中的条目。
标记模板和切面类型
下表详细列出了 Data Catalog 权限与 Dataplex Universal Catalog 权限之间的映射,这些权限适用于对标记模板(在 Data Catalog 中)和对切面类型(在 Dataplex Universal Catalog 中)执行的常见操作。
| 操作 | Data Catalog 中所需的权限 | Dataplex Universal Catalog 中所需的权限 | 备注 |
|---|---|---|---|
| 创建标记模板或切面类型 | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| 更新标记模板或切面类型 | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| 查看标记模板或切面类型的详细信息 | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| 列出所有标记模板或切面类型 | 不支持 | dataplex.aspectTypes.list |
Data Catalog 不支持列出标记模板。 |
| 使用可重复使用的系统切面类型 | 不适用 | 针对条目组(而非 dataplex.aspectTypes.use)指定的权限。例如 dataplex.entryGroups.useASPECT_TYPE。
|
如需了解详情,请参阅系统切面类型和条目类型。 |
| 删除标记模板或切面类型 | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
标记和切面
下表详细列出了 Data Catalog 权限与 Dataplex Universal Catalog 权限之间的映射,这些权限适用于对标记(在 Data Catalog 中)和对切面(在 Dataplex Universal Catalog 中)执行的常见操作。
| 操作 | Data Catalog 中所需的权限 | Dataplex Universal Catalog 中所需的权限 | 备注 |
|---|---|---|---|
| 创建、更新和删除标记或切面 |
|
|
在 Data Catalog 中,标记是独立于条目的资源。您可以使用不同的方法更新标记和条目,并且所需的相应权限也各不相同。 在 Dataplex Universal Catalog 中,切面存储在条目中,而不是作为独立资源存储。您可以通过更新条目来更新条目的切面。这同时适用于系统条目和自定义条目。 |
| 列出标记或切面 |
|
dataplex.entries.get
|
在 Dataplex Universal Catalog 中,当您检索条目时,系统也会列出其切面。 |