Cette page a été traduite par l'API Cloud Translation.

Mappage des autorisations IAM entre Data Catalog et Dataplex Catalog

Ce document décrit le mappage entre les autorisations Data Catalog et les autorisations du catalogue Dataplex.

Pour en savoir plus, consultez les ressources suivantes :

Groupes d'entrées

Le tableau suivant présente un mappage détaillé entre les autorisations Data Catalog et les autorisations du catalogue Dataplex pour les opérations courantes sur les groupes d'entrées:

Operation	Autorisations requises dans Data Catalog	Autorisations requises dans Dataplex Catalog
Créer des groupes d'entrées	`datacatalog.entryGroups.create`	`dataplex.entryGroups.create`
Mettre à jour les groupes d'entrées	`datacatalog.entryGroups.update`	`dataplex.entryGroups.update`
Afficher les détails d'un groupe d'entrées	`datacatalog.entryGroups.get`	`dataplex.entryGroups.get`
Supprimer des groupes d'entrées	`datacatalog.entryGroups.delete`	`dataplex.entryGroups.delete`

Pour en savoir plus sur les groupes d'entrées, consultez les pages Groupes d'entrées dans Data Catalog et Groupes d'entrées dans Dataplex Catalog.

Entrées

Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Catalog pour les opérations courantes sur les entrées:

Operation	Autorisations requises dans Data Catalog	Autorisations requises dans Dataplex Catalog	Remarques
Créer des entrées personnalisées	`datacatalog.entries.create`	`dataplex.entries.create` `dataplex.entryTypes.use` (pour utiliser le type d'entrée pour créer des entrées de ce type) `dataplex.aspectTypes.use` (pour utiliser des types d'aspects pour créer des entrées avec les aspects correspondants)	Data Catalog ne propose pas de notion de types d'entrées. Dans Data Catalog, vous ne pouvez créer des tags pour une entrée qu'après l'avoir créée. Dans Dataplex Catalog, vous pouvez créer des aspects pour une entrée lorsque vous la créez.
Créer des entrées à l'aide de types d'entrées système réutilisables	Non applicable	Autorisation spécifiée sur le groupe d'entrée (par exemple, `dataplex.entryGroups.useENTRY_TYPE`)	Pour en savoir plus, consultez la section Types d'aspects système et de types d'entrées.
Afficher les détails d'une entrée personnalisée	`datacatalog.entries.get`	`dataplex.entries.get`	-
Afficher les détails d'une entrée système	Autorisation spécifique au système (par exemple, `bigquery.tables.get`)	`dataplex.entries.get` (pour la méthode entries.get) ou Autorisation spécifique au système (par exemple, `bigquery.tables.get`) (pour la méthode lookupEntry)	Dans le catalogue Dataplex, vous pouvez récupérer une entrée à l'aide de la méthode `entries.get` ou `lookupEntry`. La différence entre ces méthodes réside dans les autorisations requises. La console Google Cloud utilise la méthode `lookupEntry`.
Répertorier les entrées	`datacatalog.entries.list` (pour les entrées personnalisées)	`dataplex.entries.list` (pour les entrées système et personnalisées)	Data Catalog n'est pas compatible avec la liste des entrées système. Dans le catalogue Dataplex, les groupes d'entrées système sont des ressources valides pour lesquelles vous pouvez définir des autorisations.
Effectuer une recherche	Aucune autorisation n'est requise pour l'action de recherche elle-même.	`dataplex.projects.search`	Dans Data Catalog, vous pouvez effectuer la recherche sans avoir besoin d'autorisations spéciales. Pour effectuer la recherche dans Dataplex Catalog, vous devez disposer de l'autorisation `dataplex.projects.search` sur le projet utilisé pour effectuer la recherche. Ce projet est défini à l'aide du paramètre `name` dans la méthode searchEntries, tandis que le paramètre `scope` définit les projets dans lesquels vous effectuez la recherche. Dans Data Catalog et le catalogue Dataplex, les résultats de recherche sont soumis à des vérifications d'autorisations spécifiques au système. Vous ne voyez que les ressources auxquelles vous êtes autorisé à accéder. Pour en savoir plus sur les autorisations requises pour rechercher des entrées dans Dataplex Catalog, consultez la section Autorisations Dataplex Catalog.
Mettre à jour les champs (à l'exception des tags et des aspects) dans les entrées personnalisées	`datacatalog.entries.update`	`dataplex.entries.update` `dataplex.entryTypes.use`	L'autorisation `entryTypes.use` dans le catalogue Dataplex protège les champs autres que les aspects, tels que `entrySource`. Par exemple, vous pouvez utiliser cette autorisation pour empêcher vos utilisateurs de modifier les champs définis par un pipeline de connectivité géré.
Définir une autorisation sur une entrée spécifique plutôt que sur un groupe d'entrées	Généralement non compatible. Toutefois, vous pouvez définir une autorisation sur une entrée spécifique lorsque vous mettez à jour les tags d'une entrée système. Pour ce faire, vous devez disposer d'autorisations sur le système source.	Non compatible	Les stratégies IAM ne sont créées que pour les groupes d'entrées. Dans Data Catalog, lorsque vous modifiez les balises d'une entrée système, vous avez besoin d'autorisations sur le système source. Par exemple, lorsque vous mettez à jour les balises d'une table BigQuery, vous avez besoin de l'autorisation `bigquery.tables.updateTag`. Vous pouvez définir cette autorisation sur une entrée spécifique. Dans le catalogue Dataplex, pour mettre à jour les aspects d'une entrée, vous avez besoin de `dataplex.entries.update`, qui ne peut pas être défini sur une entrée spécifique.
Supprimer les entrées	`datacatalog.entries.delete`	`dataplex.entries.delete`	-

Pour en savoir plus sur les entrées, consultez les pages Entrées dans Data Catalog et Entrées dans Dataplex Catalog.

Modèles de tags et types d'aspects

Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Catalog pour les opérations courantes sur les modèles de tags (dans Data Catalog) et les types d'aspects (dans Dataplex Catalog).

Operation	Autorisations requises dans Data Catalog	Autorisations requises dans Dataplex Catalog	Remarques
Créer des modèles de tag ou des types d'aspect	`datacatalog.tagTemplates.create`	`dataplex.aspectTypes.create`	-
Mettre à jour des modèles de tag ou des types d'aspect	`datacatalog.tagTemplates.update`	`dataplex.aspectTypes.update`	-
Afficher les détails d'un modèle de tag ou d'un type d'aspect	`datacatalog.tagTemplates.get`	`dataplex.aspectTypes.get`	-
Répertorier tous les modèles de tag ou types d'aspect	Non compatible	`dataplex.aspectTypes.list`	Data Catalog n'est pas compatible avec les modèles de tags de fiche.
Utiliser des types d'aspect système réutilisables	Non applicable	Autorisation spécifiée sur le groupe d'entrée au lieu de `dataplex.aspectTypes.use`. Exemple : `dataplex.entryGroups.useASPECT_TYPE`.	Pour en savoir plus, consultez la section Types d'aspects système et de types d'entrées.
Supprimer des modèles de tags ou des types d'aspects	`datacatalog.tagTemplates.delete`	`dataplex.aspectTypes.delete`	-

Tags et aspects

Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Catalog pour les opérations courantes sur les tags (dans Data Catalog) et les aspects (dans Dataplex Catalog).

Operation Autorisations requises dans Data Catalog Autorisations requises dans Dataplex Catalog Remarques

Créer, mettre à jour et supprimer des tags ou des aspects

Operation	Autorisations requises dans Data Catalog	Autorisations requises dans Dataplex Catalog	Remarques
Créer, mettre à jour et supprimer des tags ou des aspects	`datacatalog.entries.updateTag` ou équivalent dépendant du service (par exemple, `bigquery.tables.updateTag`) `datacatalog.tagTemplates.use`	`dataplex.entries.update` `dataplex.aspectTypes.use`	Dans Data Catalog, les tags sont des ressources autonomes des entrées. Vous mettez à jour les balises et les entrées à l'aide de méthodes distinctes, et les autorisations respectives requises sont également distinctes. Dans le catalogue Dataplex, les aspects sont stockés dans des entrées, et non en tant que ressources autonomes. Pour modifier les aspects d'une entrée, modifiez-la. Cela s'applique aux entrées système et personnalisées.
Lister les tags ou les aspects	`datacatalog.entries.get` (pour les balises publiques et privées) `datacatalog.tagTemplates.get` (pour chaque balise privée) Si vous n'avez pas accès à une balise, elle est omise des résultats de recherche.)	`dataplex.entries.get`	Dans le catalogue Dataplex, lorsque vous récupérez une entrée, ses aspects sont également listés.

datacatalog.entries.updateTag
ou
équivalent dépendant du service (par exemple, bigquery.tables.updateTag)

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

Dans Data Catalog, les tags sont des ressources autonomes des entrées. Vous mettez à jour les balises et les entrées à l'aide de méthodes distinctes, et les autorisations respectives requises sont également distinctes.

Dans le catalogue Dataplex, les aspects sont stockés dans des entrées, et non en tant que ressources autonomes. Pour modifier les aspects d'une entrée, modifiez-la. Cela s'applique aux entrées système et personnalisées.

Lister les tags ou les aspects

datacatalog.entries.get (pour les balises publiques et privées)

datacatalog.tagTemplates.get (pour chaque balise privée) Si vous n'avez pas accès à une balise, elle est omise des résultats de recherche.)

dataplex.entries.get

Dans le catalogue Dataplex, lorsque vous récupérez une entrée, ses aspects sont également listés.

Étape suivante

En savoir plus sur les rôles IAM Dataplex et les autorisations
En savoir plus sur Dataplex Catalog