このドキュメントでは、Data Catalog 権限と Dataplex Catalog 権限のマッピングについて説明します。
詳しくは以下をご覧ください。
エントリ グループ
次の表に、エントリ グループの一般的なオペレーションに対する Data Catalog 権限と Dataplex Catalog 権限の詳細なマッピングを示します。
| オペレーション | Data Catalog で必要な権限 | Dataplex Catalog で必要な権限 |
|---|---|---|
| エントリ グループを作成する | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| エントリ グループの更新 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| エントリ グループの詳細を表示する | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| エントリ グループを削除する | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
エントリ グループの詳細については、Data Catalog のエントリ グループと Dataplex Catalog のエントリ グループをご覧ください。
エントリ
次の表に、エントリの一般的なオペレーションに対する Data Catalog 権限と Dataplex Catalog 権限の詳細なマッピングを示します。
| オペレーション | Data Catalog で必要な権限 | Dataplex Catalog で必要な権限 | メモ |
|---|---|---|---|
| カスタム エントリを作成する | datacatalog.entries.create |
|
Data Catalog にはエントリタイプという概念はありません。 Data Catalog では、エントリのタグを作成できるのは、エントリを作成した後のみです。Dataplex Catalog では、エントリを作成するときにエントリのアスペクトを作成できます。 |
| 再利用可能なシステム エントリタイプを使用してエントリを作成する | 該当なし | エントリ グループに対する指定された権限(例: dataplex.entryGroups.useENTRY_TYPE) |
詳細については、システム アスペクト タイプとエントリタイプをご覧ください。 |
| カスタム エントリの詳細を表示する | datacatalog.entries.get |
dataplex.entries.get |
- |
| システム エントリの詳細を表示する | システム固有の権限(bigquery.tables.get など) |
|
Dataplex Catalog では、 Google Cloud コンソールでは、 |
| エントリの一覧表示 | datacatalog.entries.list(カスタム エントリ用) |
dataplex.entries.list(システム エントリとカスタム エントリの両方) |
Data Catalog は、システム エントリの一覧表示をサポートしていません。 Dataplex Catalog では、システム エントリ グループは権限を設定できる有効なリソースです。 |
| 検索を実行する | 検索アクション自体に必要な権限がない | dataplex.projects.search |
Data Catalog では、特別な権限を必要とせずに検索を実行できます。 Dataplex Catalog で検索を実行するには、検索に使用するプロジェクトに対する Data Catalog と Dataplex Catalog の両方で、検索結果はシステム固有の権限チェックの対象となります。アクセス権のあるリソースのみが表示されます。 Dataplex Catalog でエントリを検索するために必要な権限の詳細については、Dataplex Catalog の権限をご覧ください。 |
| カスタム エントリのフィールド(タグとアスペクト以外)を更新する | datacatalog.entries.update |
|
Dataplex Catalog の entryTypes.use 権限は、entrySource などのアスペクト以外のフィールドを保護します。たとえば、この権限を使用して、マネージド接続パイプラインによって設定されたフィールドをユーザーが変更できないようにします。 |
| エントリ グループではなく特定のエントリに権限を設定する | 通常はサポートされていません。 ただし、システム エントリのタグを更新するときに、特定のエントリに対する権限を設定できます。これには、ソースシステムに対する権限が必要です。 |
非対応 | IAM ポリシーは、エントリ グループに対してのみ作成されます。 Data Catalog でシステム エントリのタグを更新する場合は、ソースシステムに対する権限が必要です。たとえば、BigQuery テーブルのタグを更新する場合は、 Dataplex Catalog でエントリのアスペクトを更新するには、 |
| エントリの削除 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
エントリの詳細については、Data Catalog のエントリと Dataplex Catalog のエントリをご覧ください。
タグ テンプレートとアスペクト タイプ
次の表に、タグ テンプレート(Data Catalog 内)とアスペクト タイプ(Dataplex Catalog 内)に対する一般的なオペレーションの Data Catalog 権限と Dataplex Catalog 権限の詳細なマッピングを示します。
| オペレーション | Data Catalog で必要な権限 | Dataplex Catalog で必要な権限 | メモ |
|---|---|---|---|
| タグ テンプレートまたはアスペクト タイプを作成する | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| タグ テンプレートまたはアスペクト タイプを更新する | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| タグ テンプレートまたはアスペクト タイプの詳細を表示する | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| すべてのタグ テンプレートまたはアスペクト タイプを一覧表示する | 非対応 | dataplex.aspectTypes.list |
Data Catalog は、タグ テンプレートの一覧表示をサポートしていません。 |
| 再利用可能なシステム アスペクト タイプを使用する | 該当なし | dataplex.aspectTypes.use ではなく、エントリ グループに対する権限を指定します。例: dataplex.entryGroups.useASPECT_TYPE
|
詳細については、システム アスペクト タイプとエントリタイプをご覧ください。 |
| タグ テンプレートまたはアスペクト タイプを削除する | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
タグとアスペクト
次の表に、タグ(Data Catalog 内)とアスペクト(Dataplex Catalog 内)に対する一般的なオペレーションの Data Catalog 権限と Dataplex Catalog 権限の詳細なマッピングを示します。
| オペレーション | Data Catalog で必要な権限 | Dataplex Catalog で必要な権限 | メモ |
|---|---|---|---|
| タグまたはアスペクトを作成、更新、削除する |
|
|
Data Catalog では、タグはエントリのスタンドアロン リソースです。タグとエントリは別々の方法で更新します。また、必要な権限も別々です。 Dataplex Catalog では、アスペクトはスタンドアロン リソースとしてではなく、エントリ内に保存されます。エントリのアスペクトを更新するには、エントリを更新します。これは、システム エントリとカスタム エントリの両方に適用されます。 |
| タグまたはアスペクトを一覧表示する |
|
dataplex.entries.get
|
Dataplex Catalog では、エントリを取得すると、そのアスペクトも一覧表示されます。 |
次のステップ
- Dataplex IAM ロールと権限の詳細を確認する。
- Dataplex Catalog の詳細を確認する。