이 문서에서는 Data Catalog 권한과 Dataplex 카탈로그 권한 간의 매핑을 설명합니다.
자세한 내용은 다음을 참조하세요.
항목 그룹
다음 표에는 항목 그룹에 대한 일반적인 작업에 대한 Data Catalog 권한과 Dataplex 카탈로그 권한 간의 자세한 매핑이 나와 있습니다.
| 작업 | Data Catalog에 필요한 권한 | Dataplex 카탈로그의 필수 권한 |
|---|---|---|
| 항목 그룹 만들기 | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| 항목 그룹 업데이트 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| 항목 그룹 세부정보 보기 | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| 항목 그룹 삭제 | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
항목 그룹에 관한 자세한 내용은 Data Catalog의 항목 그룹 및 Dataplex 카탈로그의 항목 그룹을 참고하세요.
항목
다음 표에는 항목에 대한 일반적인 작업에 대한 Data Catalog 권한과 Dataplex 카탈로그 권한 간의 자세한 매핑이 나와 있습니다.
| 작업 | Data Catalog에 필요한 권한 | Dataplex 카탈로그의 필수 권한 | 참고 |
|---|---|---|---|
| 맞춤 항목 만들기 | datacatalog.entries.create |
|
Data Catalog에는 항목 유형 개념이 없습니다. Data Catalog에서는 항목을 만든 후에만 항목의 태그를 만들 수 있습니다. Dataplex 카탈로그에서는 항목을 만들 때 항목의 관점을 만들 수 있습니다. |
| 재사용 가능한 시스템 항목 유형을 사용하여 항목 만들기 | 해당 없음 | 항목 그룹에 지정된 권한(예:
dataplex.entryGroups.useENTRY_TYPE) |
자세한 내용은 시스템 측정기준 유형 및 항목 유형을 참고하세요. |
| 맞춤 항목 세부정보 보기 | datacatalog.entries.get |
dataplex.entries.get |
- |
| 시스템 항목 세부정보 보기 | 시스템별 권한(예: bigquery.tables.get) |
|
Dataplex 카탈로그에서는 Google Cloud 콘솔은 |
| 항목 나열 | datacatalog.entries.list (맞춤 항목용) |
dataplex.entries.list (시스템 및 맞춤 항목 모두) |
Data Catalog는 시스템 항목 목록을 지원하지 않습니다. Dataplex 카탈로그에서 시스템 항목 그룹은 권한을 설정할 수 있는 유효한 리소스입니다. |
| 검색 실행 | 검색 작업 자체에는 권한이 필요하지 않습니다. | dataplex.projects.search |
Data Catalog에서는 특별한 권한 없이 검색을 실행할 수 있습니다. Dataplex 카탈로그에서 검색을 실행하려면 검색을 실행하는 데 사용된 프로젝트에 대한 Data Catalog와 Dataplex 카탈로그 모두에서 검색 결과에는 시스템별 권한 확인이 적용됩니다. 액세스 권한이 있는 리소스만 표시됩니다. Dataplex 카탈로그에서 항목을 검색하는 데 필요한 권한에 관한 자세한 내용은 Dataplex 카탈로그 권한을 참고하세요. |
| 맞춤 항목의 필드 (태그 및 측정기준 제외) 업데이트 | datacatalog.entries.update |
|
Dataplex 카탈로그의 entryTypes.use 권한은 entrySource와 같은 비관점 필드를 보호합니다.
예를 들어 이 권한을 사용하여 사용자가 관리형 연결 파이프라인에서 설정된 필드를 수정하지 못하도록 할 수 있습니다.
|
| 항목 그룹 대신 특정 항목에 권한 설정 | 일반적으로 지원되지 않습니다. 하지만 시스템 항목의 태그를 업데이트할 때 특정 항목에 대한 권한을 설정할 수 있습니다. 이렇게 하려면 소스 시스템에 대한 권한이 필요합니다. |
지원되지 않음 | IAM 정책은 항목 그룹에 대해서만 생성됩니다. Data Catalog에서 시스템 항목의 태그를 업데이트하려면 소스 시스템에 대한 권한이 필요합니다. 예를 들어 BigQuery 테이블의 태그를 업데이트하려면 Dataplex 카탈로그에서 항목의 관점을 업데이트하려면 |
| 항목 삭제 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
항목에 관한 자세한 내용은 Data Catalog의 항목 및 Dataplex 카탈로그의 항목을 참고하세요.
태그 템플릿 및 관점 유형
다음 표에는 태그 템플릿(Data Catalog) 및 관점 유형(Dataplex 카탈로그)에 대한 일반적인 작업에 대한 Data Catalog 권한과 Dataplex 카탈로그 권한 간의 상세 매핑이 나와 있습니다.
| 작업 | Data Catalog에 필요한 권한 | Dataplex 카탈로그의 필수 권한 | 참고 |
|---|---|---|---|
| 태그 템플릿 또는 관점 유형 만들기 | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| 태그 템플릿 또는 관점 유형 업데이트 | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| 태그 템플릿 또는 관점 유형 세부정보 보기 | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| 모든 태그 템플릿 또는 관점 유형 나열 | 지원되지 않음 | dataplex.aspectTypes.list |
Data Catalog는 등록정보 태그 템플릿을 지원하지 않습니다. |
| 재사용 가능한 시스템 관점 유형 사용 | 해당 없음 | dataplex.aspectTypes.use 대신 항목 그룹에 지정된 권한입니다. 예를 들면 dataplex.entryGroups.useASPECT_TYPE입니다.
|
자세한 내용은 시스템 측정기준 유형 및 항목 유형을 참고하세요. |
| 태그 템플릿 또는 관점 유형 삭제 | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
태그 및 관점
다음 표에는 태그(Data Catalog) 및 관점(Dataplex 카탈로그)에 대한 일반적인 작업에 대한 Data Catalog 권한과 Dataplex 카탈로그 권한 간의 세부적인 매핑이 나와 있습니다.
| 작업 | Data Catalog에 필요한 권한 | Dataplex 카탈로그의 필수 권한 | 참고 |
|---|---|---|---|
| 태그 또는 측정기준 만들기, 업데이트, 삭제 |
|
|
Data Catalog에서 태그는 항목의 독립형 리소스입니다. 태그와 항목은 별도의 메서드를 사용하여 업데이트하며, 필요한 각 권한도 별개입니다. Dataplex 카탈로그에서 관점은 독립형 리소스가 아닌 항목 내에 저장됩니다. 항목을 업데이트하여 항목의 관점을 업데이트합니다. 이는 시스템 항목과 맞춤 항목 모두에 적용됩니다. |
| 태그 또는 관점 목록 표시 |
|
dataplex.entries.get
|
Dataplex 카탈로그에서 항목을 검색하면 해당 항목의 관점도 표시됩니다. |
다음 단계
- Dataplex IAM 역할 및 권한에 대해 자세히 알아보세요.
- Dataplex 카탈로그 자세히 알아보기