IAM-Berechtigungen zwischen Data Catalog und Dataplex Catalog zuordnen

In diesem Dokument wird die Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Catalog-Berechtigungen beschrieben.

Hier finden Sie weitere Informationen:

Eintragsgruppen

Die folgende Tabelle enthält eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Catalog-Berechtigungen für gängige Vorgänge für Eintragsgruppen:

Aktion Erforderliche Berechtigungen in Data Catalog Erforderliche Berechtigungen im Dataplex-Katalog
Eintragsgruppen erstellen datacatalog.entryGroups.create dataplex.entryGroups.create
Eintragsgruppen aktualisieren datacatalog.entryGroups.update dataplex.entryGroups.update
Details zu einer Eintragsgruppe ansehen datacatalog.entryGroups.get dataplex.entryGroups.get
Eintragsgruppen löschen datacatalog.entryGroups.delete dataplex.entryGroups.delete

Weitere Informationen zu Eintragsgruppen finden Sie unter Eintragsgruppen in Data Catalog und Eintragsgruppen in Dataplex Catalog.

Einträge

Die folgende Tabelle enthält eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Catalog-Berechtigungen für gängige Vorgänge an Einträgen:

Aktion Erforderliche Berechtigungen in Data Catalog Erforderliche Berechtigungen im Dataplex-Katalog Hinweise
Benutzerdefinierte Einträge erstellen datacatalog.entries.create

dataplex.entries.create

dataplex.entryTypes.use (um Einträge dieses Typs mit dem Eintragstyp zu erstellen)

dataplex.aspectTypes.use (um mithilfe von Aspekttypen Einträge mit den entsprechenden Aspekten zu erstellen)

Im Data Catalog gibt es keine Eintragstypen.

Im Data Catalog können Sie Tags für einen Eintrag erst erstellen, nachdem Sie den Eintrag erstellt haben. In Dataplex Catalog können Sie beim Erstellen eines Eintrags Aspekte für diesen Eintrag erstellen.
Wiederverwendbare Systemeintragstypen zum Erstellen von Einträgen verwenden Nicht zutreffend Die angegebene Berechtigung für die Eintragsgruppe, z. B. dataplex.entryGroups.useENTRY_TYPE Weitere Informationen finden Sie unter Systemaspekttypen und Eintragstypen.
Details zu einem benutzerdefinierten Eintrag ansehen datacatalog.entries.get dataplex.entries.get -
Details zu einem Systemeintrag ansehen Systemspezifische Berechtigung, z. B. bigquery.tables.get

dataplex.entries.get (für die Methode entries.get)
oder
systemspezifische Berechtigung, z. B. bigquery.tables.get (für die Methode lookupEntry)

In Dataplex Catalog können Sie einen Eintrag mit der Methode entries.get oder lookupEntry abrufen. Der Unterschied zwischen diesen Methoden besteht in den erforderlichen Berechtigungen.

In der Google Cloud -Console wird die Methode lookupEntry verwendet.
Einträge auflisten datacatalog.entries.list (für benutzerdefinierte Einträge) dataplex.entries.list (sowohl für System- als auch für benutzerdefinierte Einträge)

Der Data Catalog unterstützt keine Einträge für Systeme.

In Dataplex Catalog sind Systemeintragsgruppen gültige Ressourcen, für die Sie Berechtigungen festlegen können.
Suche ausführen Für die Suchaktion selbst ist keine Berechtigung erforderlich. dataplex.projects.search

In Data Catalog können Sie die Suche ausführen, ohne dass Sie spezielle Berechtigungen benötigen.

Um die Suche in Dataplex Catalog auszuführen, benötigen Sie die Berechtigung dataplex.projects.search für das Projekt, für das die Suche ausgeführt wird. Dieses Projekt wird mit dem Parameter name in der Methode searchEntries festgelegt. Mit dem Parameter scope wird definiert, in welchen Projekten gesucht werden soll.

Sowohl in Data Catalog als auch in Dataplex Catalog unterliegen die Suchergebnisse systemspezifischen Berechtigungsüberprüfungen. Sie sehen nur die Ressourcen, auf die Sie Zugriff haben.

Weitere Informationen zu den Berechtigungen, die zum Suchen nach Einträgen im Dataplex Catalog erforderlich sind, finden Sie unter Berechtigungen für Dataplex Catalog.

Felder (außer Tags und Aspekte) in benutzerdefinierten Einträgen aktualisieren datacatalog.entries.update

dataplex.entries.update

dataplex.entryTypes.use

 Mit der Berechtigung entryTypes.use in Dataplex Catalog werden die Felder geschützt, die keine Aspekte sind, z. B. entrySource. Mit dieser Berechtigung können Sie beispielsweise verhindern, dass Nutzer die Felder ändern, die von einer verwalteten Konnektivitätspipeline festgelegt werden.
Berechtigung für einen bestimmten Eintrag statt für eine Eintragsgruppe festlegen

In der Regel nicht unterstützt.

Sie können jedoch eine Berechtigung für einen bestimmten Eintrag festlegen, wenn Sie Tags für einen Systemeintrag aktualisieren. Dazu sind Berechtigungen für das Quellsystem erforderlich.

 Nicht unterstützt

IAM-Richtlinien werden nur für Eintragsgruppen erstellt.

Wenn Sie im Data Catalog Tags für einen Systemeintrag aktualisieren, benötigen Sie Berechtigungen für das Quellsystem. Wenn Sie beispielsweise Tags für eine BigQuery-Tabelle aktualisieren, benötigen Sie die Berechtigung bigquery.tables.updateTag. Sie können diese Berechtigung für einen bestimmten Eintrag festlegen.

Wenn Sie in Dataplex Catalog Aspekte für einen Eintrag aktualisieren möchten, benötigen Sie dataplex.entries.update. Dieser kann nicht für einen bestimmten Eintrag festgelegt werden.
Einträge löschen datacatalog.entries.delete dataplex.entries.delete -

Weitere Informationen zu Einträgen finden Sie unter Einträge im Data Catalog und Einträge im Dataplex Catalog.

Tag-Vorlagen und Aspekttypen

In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Catalog-Berechtigungen für gängige Vorgänge auf Tag-Vorlagen (in Data Catalog) und Aspekttypen (in Dataplex Catalog).

Aktion Erforderliche Berechtigungen in Data Catalog Erforderliche Berechtigungen im Dataplex-Katalog Hinweise
Tag-Vorlagen oder Aspekttypen erstellen datacatalog.tagTemplates.create dataplex.aspectTypes.create -
Tag-Vorlagen oder Aspekttypen aktualisieren datacatalog.tagTemplates.update dataplex.aspectTypes.update -
Details zu einer Tag-Vorlage oder einem Aspekttyp aufrufen datacatalog.tagTemplates.get dataplex.aspectTypes.get -
Alle Tag-Vorlagen oder Aspekttypen auflisten Nicht unterstützt dataplex.aspectTypes.list In Data Catalog werden keine Tag-Vorlagen für Einträge unterstützt.
Wiederverwendbare Systemaspekttypen verwenden Nicht zutreffend Berechtigung für die Eintragsgruppe anstelle von dataplex.aspectTypes.use angegeben. Beispiel: dataplex.entryGroups.useASPECT_TYPE Weitere Informationen finden Sie unter Systemaspekttypen und Eintragstypen.
Tag-Vorlagen oder Aspekttypen löschen datacatalog.tagTemplates.delete dataplex.aspectTypes.delete -

Tags und Aspekte

In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Catalog-Berechtigungen für gängige Vorgänge für Tags (in Data Catalog) und Aspekte (in Dataplex Catalog).

Aktion Erforderliche Berechtigungen in Data Catalog Erforderliche Berechtigungen im Dataplex-Katalog Hinweise
Tags oder Aspekte erstellen, aktualisieren und löschen

datacatalog.entries.updateTag
oder
dienstespezifisches Äquivalent, z. B.bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

In Data Catalog sind Tags eigenständige Ressourcen aus Einträgen. Tags und Einträge werden mit separaten Methoden aktualisiert und die erforderlichen Berechtigungen sind ebenfalls unterschiedlich.

In Dataplex Catalog werden Aspekte nicht als eigenständige Ressourcen, sondern in Einträgen gespeichert. Sie aktualisieren Aspekte für einen Eintrag, indem Sie den Eintrag aktualisieren. Dies gilt sowohl für System- als auch für benutzerdefinierte Einträge.
Tags oder Aspekte auflisten

datacatalog.entries.get (sowohl für öffentliche als auch für private Tags)

datacatalog.tagTemplates.get (für jedes private Tag. Wenn Sie keinen Zugriff auf ein Tag haben, wird es in den Suchergebnissen nicht berücksichtigt.)

 dataplex.entries.get Wenn Sie in Dataplex Catalog einen Eintrag abrufen, werden auch seine Aspekte aufgeführt.

Nächste Schritte