Mappatura delle autorizzazioni IAM tra Data Catalog e Dataplex Catalog

Questo documento descrive la mappatura tra le autorizzazioni di Data Catalog e quelle di Dataplex Catalog.

Per ulteriori informazioni, consulta le seguenti risorse:

Gruppi di voci

La tabella seguente fornisce una mappatura dettagliata tra le autorizzazioni di Data Catalog e le autorizzazioni di Dataplex Catalog per le operazioni comuni sui gruppi di voci:

Operazione Autorizzazioni richieste in Data Catalog Autorizzazioni richieste in Dataplex Catalog
Creare gruppi di voci datacatalog.entryGroups.create dataplex.entryGroups.create
Aggiornare i gruppi di voci datacatalog.entryGroups.update dataplex.entryGroups.update
Visualizzare i dettagli di un gruppo di voci datacatalog.entryGroups.get dataplex.entryGroups.get
Eliminare i gruppi di voci datacatalog.entryGroups.delete dataplex.entryGroups.delete

Per saperne di più sui gruppi di voci, consulta gruppi di voci in Data Catalog e gruppi di voci in Dataplex Catalog.

Voci

La seguente tabella fornisce una mappatura dettagliata tra le autorizzazioni di Data Catalog e le autorizzazioni di Dataplex Catalog per le operazioni comuni sulle voci:

Operazione Autorizzazioni richieste in Data Catalog Autorizzazioni richieste in Dataplex Catalog Note
Creare voci personalizzate datacatalog.entries.create

dataplex.entries.create

dataplex.entryTypes.use (per utilizzare il tipo di voce per creare voci di questo tipo)

dataplex.aspectTypes.use (per utilizzare i tipi di aspetto per creare voci con gli aspetti corrispondenti)

Data Catalog non ha la nozione di tipi di voci.

In Data Catalog, puoi creare tag per una voce solo dopo averla creata. In Dataplex Catalog, puoi creare aspetti per una voce al momento della sua creazione.
Utilizzare tipi di voci di sistema riutilizzabili per creare voci Non applicabile L'autorizzazione specificata per il gruppo di voci, ad esempio dataplex.entryGroups.useENTRY_TYPE Per saperne di più, consulta Tipi di aspetti di sistema e tipi di voci.
Visualizzare i dettagli di una voce personalizzata datacatalog.entries.get dataplex.entries.get -
Visualizzare i dettagli di una voce di sistema Autorizzazione specifica del sistema, ad esempio bigquery.tables.get

dataplex.entries.get (per il metodo entries.get)
o
un'autorizzazione specifica per il sistema, ad esempio bigquery.tables.get (per il metodo lookupEntry)

In Dataplex Catalog, puoi recuperare una voce utilizzando il metodo entries.get o lookupEntry. La differenza tra questi metodi è nelle autorizzazioni richieste.

La console Google Cloud utilizza il metodo lookupEntry.
Elenco voci datacatalog.entries.list (per voci personalizzate) dataplex.entries.list (sia per le voci di sistema che per quelle personalizzate)

Data Catalog non supporta le voci del sistema di schede.

In Dataplex Catalog, i gruppi di voci di sistema sono risorse valide su cui puoi impostare le autorizzazioni.
Eseguire una ricerca Nessuna autorizzazione richiesta per l'azione di ricerca stessa dataplex.projects.search

In Data Catalog, puoi eseguire la ricerca senza dover disporre di autorizzazioni speciali.

Per eseguire la ricerca in Dataplex Catalog, devi disporre dell'autorizzazione dataplex.projects.search per il progetto utilizzato per eseguire la ricerca. Questo progetto viene impostato utilizzando il parametro name nel metodo searchEntries, mentre il parametro scope definisce i progetti in cui eseguire la ricerca.

Sia in Data Catalog che in Dataplex Catalog, i risultati di ricerca sono soggetti a controlli delle autorizzazioni specifici del sistema. Puoi vedere solo le risorse a cui hai l'autorizzazione per accedere.

Per saperne di più sulle autorizzazioni necessarie per cercare voci in Dataplex Catalog, consulta Autorizzazioni di Dataplex Catalog.

Aggiornare i campi (diversi da tag e aspetti) nelle voci personalizzate datacatalog.entries.update

dataplex.entries.update

dataplex.entryTypes.use

 L'autorizzazione entryTypes.use in Dataplex Catalog protegge i campi non di aspetto, come entrySource. Ad esempio, puoi utilizzare questa autorizzazione per impedire agli utenti di modificare i campi impostati da una pipeline di connettività gestita.
Impostare l'autorizzazione su una voce specifica anziché su un gruppo di voci

Generalmente non supportato.

Tuttavia, puoi impostare l'autorizzazione per una voce specifica quando aggiorni i tag per una voce di sistema. Ciò richiede autorizzazioni sul sistema di origine.

 Non supportata

I criteri IAM vengono creati solo per i gruppi di voci.

In Data Catalog, quando aggiorni i tag per una voce di sistema, devi disporre delle autorizzazioni sul sistema di origine. Ad esempio, quando aggiorni i tag per una tabella BigQuery, devi disporre dell'autorizzazione bigquery.tables.updateTag. Puoi impostare questa autorizzazione su una voce specifica.

In Dataplex Catalog, per aggiornare gli aspetti di una voce, hai bisogno di dataplex.entries.update, che non può essere impostato su una voce specifica.
Eliminazione voci datacatalog.entries.delete dataplex.entries.delete -

Per saperne di più sulle voci, consulta le voci in Data Catalog e le voci in Dataplex Catalog.

Modelli di tag e tipi di aspetti

La tabella seguente fornisce una mappatura dettagliata tra le autorizzazioni di Data Catalog e le autorizzazioni di Dataplex Catalog per le operazioni comuni sui modelli di tag (in Data Catalog) e sui tipi di aspetto (in Dataplex Catalog).

Operazione Autorizzazioni richieste in Data Catalog Autorizzazioni richieste in Dataplex Catalog Note
Crea modelli di tag o tipi di aspetti datacatalog.tagTemplates.create dataplex.aspectTypes.create -
Aggiorna i modelli di tag o i tipi di aspetto datacatalog.tagTemplates.update dataplex.aspectTypes.update -
Visualizzare i dettagli di un modello di tag o di un tipo di aspetto datacatalog.tagTemplates.get dataplex.aspectTypes.get -
Elenca tutti i modelli di tag o i tipi di aspetto Non supportata dataplex.aspectTypes.list Data Catalog non supporta i modelli di tag delle schede.
Utilizza tipi di aspetti di sistema riutilizzabili Non applicabile L'autorizzazione specificata per il gruppo di voci anziché perdataplex.aspectTypes.use. Ad esempio, dataplex.entryGroups.useASPECT_TYPE. Per saperne di più, consulta Tipi di aspetti di sistema e tipi di voci.
Eliminare modelli di tag o tipi di aspetto datacatalog.tagTemplates.delete dataplex.aspectTypes.delete -

Tag e aspetti

La tabella seguente fornisce una mappatura dettagliata tra le autorizzazioni di Data Catalog e le autorizzazioni di Dataplex Catalog per le operazioni comuni sui tag (in Data Catalog) e sugli aspetti (in Dataplex Catalog).

Operazione Autorizzazioni richieste in Data Catalog Autorizzazioni richieste in Dataplex Catalog Note
Creare, aggiornare ed eliminare tag o aspetti

datacatalog.entries.updateTag
o
l'equivalente dipendente dal servizio, ad esempio bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

In Data Catalog, i tag sono risorse autonome delle voci. Puoi aggiornare i tag e le voci utilizzando metodi separati e anche le rispettive autorizzazioni richieste sono separate.

In Dataplex Catalog, gli aspetti vengono memorizzati all'interno delle voci, non come risorse autonome. Puoi aggiornare gli aspetti di una voce aggiornando la voce stessa. Questo vale sia per le voci di sistema sia per quelle personalizzate.
Elenca tag o aspetti

datacatalog.entries.get (sia per i tag pubblici che per quelli privati)

datacatalog.tagTemplates.get (per ogni tag privato. Se non hai accesso a un tag, questo viene omesso nei risultati di ricerca.

 dataplex.entries.get In Dataplex Catalog, quando recuperi una voce, vengono elencati anche i relativi aspetti.

Passaggi successivi