Mapeamento de autorizações da IAM entre o Data Catalog e o Dataplex Universal Catalog

Este documento descreve o mapeamento entre as autorizações do Data Catalog e as autorizações do Dataplex Universal Catalog.

Para mais informações, consulte o seguinte:

Grupos de entradas

A tabela seguinte fornece um mapeamento detalhado entre as autorizações do Data Catalog e as autorizações do Dataplex Universal Catalog para operações comuns em grupos de entradas:

Operação Autorizações obrigatórias no catálogo de dados Autorizações obrigatórias no Dataplex Universal Catalog
Crie grupos de entradas datacatalog.entryGroups.create dataplex.entryGroups.create
Atualize grupos de entradas datacatalog.entryGroups.update dataplex.entryGroups.update
Veja os detalhes de um grupo de entradas datacatalog.entryGroups.get dataplex.entryGroups.get
Elimine grupos de entradas datacatalog.entryGroups.delete dataplex.entryGroups.delete

Para mais informações sobre grupos de entradas, consulte os grupos de entradas no catálogo de dados e os grupos de entradas no catálogo universal do Dataplex.

Entradas

A tabela seguinte fornece um mapeamento detalhado entre as autorizações do Data Catalog e as autorizações do Dataplex Universal Catalog para operações comuns em entradas:

Operação Autorizações obrigatórias no catálogo de dados Autorizações obrigatórias no Dataplex Universal Catalog Notas
Crie entradas personalizadas datacatalog.entries.create

dataplex.entries.create

dataplex.entryTypes.use (para usar o tipo de entrada para criar entradas desse tipo)

dataplex.aspectTypes.use (para usar tipos de aspeto para criar entradas com os aspetos correspondentes)

O catálogo de dados não tem a noção de tipos de entradas.

No catálogo de dados, só pode criar etiquetas para uma entrada depois de criar a entrada. No Dataplex Universal Catalog, pode criar aspetos para uma entrada quando cria a entrada.
Use tipos de entrada do sistema reutilizáveis para criar entradas Não aplicável Autorização especificada no grupo de entradas, por exemplo, dataplex.entryGroups.useENTRY_TYPE Para mais informações, consulte o artigo Tipos de aspetos do sistema e tipos de entradas.
Veja os detalhes de uma entrada personalizada datacatalog.entries.get dataplex.entries.get -
Veja os detalhes de uma entrada do sistema Autorização específica do sistema, por exemplo, bigquery.tables.get

dataplex.entries.get (para o método entries.get)
ou
autorização específica do sistema, por exemplo, bigquery.tables.get (para o método lookupEntry)

No Dataplex Universal Catalog, pode obter uma entrada através do método entries.get ou do método lookupEntry. A diferença entre estes métodos são as autorizações necessárias.

A Google Cloud consola usa o método lookupEntry.
Entradas de listas datacatalog.entries.list (para entradas personalizadas) dataplex.entries.list (para entradas do sistema e personalizadas)

O catálogo de dados não suporta a apresentação de entradas do sistema.

No Dataplex Universal Catalog, os grupos de entradas do sistema são recursos válidos nos quais pode definir autorizações.
Fazer uma pesquisa Não é necessária autorização para a própria ação de pesquisa dataplex.projects.search

No catálogo de dados, pode fazer a pesquisa sem precisar de autorizações especiais.

Para realizar a pesquisa no Dataplex Universal Catalog, precisa da autorização dataplex.projects.search no projeto usado para realizar a pesquisa. Este projeto é definido através do parâmetro name no método searchEntries, enquanto o parâmetro scope define os projetos nos quais está a pesquisar.

No Data Catalog e no Dataplex Universal Catalog, os resultados da pesquisa estão sujeitos a verificações de autorizações específicas do sistema. Só vê os recursos aos quais tem autorização de acesso.

Para mais informações sobre as autorizações necessárias para pesquisar entradas no Dataplex Universal Catalog, consulte o artigo Entradas.

Atualize campos (exceto etiquetas e aspetos) em entradas personalizadas datacatalog.entries.update

dataplex.entries.update

dataplex.entryTypes.use

 A autorização entryTypes.use no Dataplex Universal Catalog protege os campos não relacionados com aspetos, como entrySource. Por exemplo, pode usar esta autorização para impedir que os utilizadores modifiquem os campos definidos por um pipeline de conetividade gerido.
Defina a autorização numa entrada específica em vez de num grupo de entradas

Geralmente não suportado.

No entanto, pode definir a autorização numa entrada específica quando atualiza as etiquetas de uma entrada do sistema. Isto requer autorizações no sistema de origem.

 Não suportado

As políticas de IAM são criadas apenas para grupos de entradas.

No catálogo de dados, quando atualiza as etiquetas de uma entrada do sistema, precisa de autorizações no sistema de origem. Por exemplo, quando atualiza etiquetas para uma tabela do BigQuery, precisa da autorização bigquery.tables.updateTag. Pode definir esta autorização numa entrada específica.

No Dataplex Universal Catalog, para atualizar aspetos de uma entrada, precisa de dataplex.entries.update, que não pode ser definido numa entrada específica.
Elimine entradas datacatalog.entries.delete dataplex.entries.delete -

Para mais informações sobre as entradas, consulte as entradas no Data Catalog e as entradas no Dataplex Universal Catalog.

Modelos de etiquetas e tipos de formatos

A tabela seguinte fornece um mapeamento detalhado entre as autorizações do Data Catalog e as autorizações do Dataplex Universal Catalog para operações comuns em modelos de etiquetas (no Data Catalog) e tipos de aspetos (no Dataplex Universal Catalog).

Operação Autorizações obrigatórias no catálogo de dados Autorizações obrigatórias no Dataplex Universal Catalog Notas
Crie modelos de etiquetas ou tipos de aspetos datacatalog.tagTemplates.create dataplex.aspectTypes.create -
Atualize modelos de etiquetas ou tipos de aspetos datacatalog.tagTemplates.update dataplex.aspectTypes.update -
Veja os detalhes de um modelo de etiqueta ou de um tipo de aspeto datacatalog.tagTemplates.get dataplex.aspectTypes.get -
Apresenta todos os modelos de etiquetas ou tipos de aspetos Não suportado dataplex.aspectTypes.list O catálogo de dados não suporta a apresentação de modelos de etiquetas.
Use tipos de aspetos do sistema reutilizáveis Não aplicável Autorização especificada no grupo de entradas em vez de dataplex.aspectTypes.use. Por exemplo, dataplex.entryGroups.useASPECT_TYPE. Para mais informações, consulte o artigo Tipos de aspetos do sistema e tipos de entradas.
Elimine modelos de etiquetas ou tipos de aspetos datacatalog.tagTemplates.delete dataplex.aspectTypes.delete -

Etiquetas e aspetos

A tabela seguinte fornece um mapeamento detalhado entre as autorizações do Data Catalog e as autorizações do Dataplex Universal Catalog para operações comuns em etiquetas (no Data Catalog) e aspetos (no Dataplex Universal Catalog).

Operação Autorizações obrigatórias no catálogo de dados Autorizações obrigatórias no Dataplex Universal Catalog Notas
Criar, atualizar e eliminar etiquetas ou aspetos

datacatalog.entries.updateTag
ou
equivalente dependente do serviço, por exemplo, bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

No catálogo de dados, as etiquetas são recursos autónomos das entradas. Pode atualizar etiquetas e entradas através de métodos separados, e as respetivas autorizações necessárias também são separadas.

No Dataplex Universal Catalog, os aspetos são armazenados nas entradas e não como recursos autónomos. Atualiza os aspetos de uma entrada atualizando a entrada. Isto aplica-se a entradas do sistema e personalizadas.
Listar etiquetas ou aspetos

datacatalog.entries.get (para etiquetas públicas e privadas)

datacatalog.tagTemplates.get (para cada etiqueta privada. Se não tiver acesso a uma etiqueta, esta é omitida nos resultados da pesquisa.)

 dataplex.entries.get No Dataplex Universal Catalog, quando obtém uma entrada, os respetivos aspetos também são apresentados.

O que se segue?