Cloud Dataprep 權限和 IAM 角色

總覽

Cloud Identity and Access Management (IAM,即身分與存取權管理) 可讓您控制使用者和群組對專案資源的存取權。本文件著重說明與 Cloud Dataprep 相關的 IAM 權限,以及授予這些權限的 IAM 角色

Cloud Dataprep 權限

擁有 Cloud Dataprep 權限的使用者可執行 Cloud Dataprep 應用程式及存取您專案中的資源。您並非直接為使用者授予特定權限,而是指派角色給他們,每個角色可能具備一或多項權限。

Cloud Dataprep 角色

Cloud Dataprep 角色目前有兩種:

  1. dataprep.projects.user,這個角色包含 dataprep.projects.use 權限。可讓使用者在專案中執行 Cloud Dataprep 應用程式。

  2. dataprep.serviceAgent,這個角色可為 Trifacta (託管 Cloud Dataprep 應用程式的第三方服務) 授予相關角色和權限,讓 Trifacta 能夠在專案中存取和修改資料集與儲存空間,以及執行和管理 Cloud Dataprep 工作。

    以下是 Cloud Dataprep 的螢幕擷取畫面,其中系統在 Cloud Dataprep 的啟用流程中,要求使用者為 Trifacta 授予必要的 (dataprep.serviceAgent) 專案權限。

下表列出 Cloud Dataprep IAM 角色及其所具備的權限和角色。

Cloud Dataprep 角色 具備的權限/角色
dataprep.projects.user permission: dataprep.projects.use
dataprep.serviceAgent 權限:storage.buckets.get
權限:storage.buckets.list
roles/dataflow.developer
roles/bigquery.user
roles/bigquery.dataEditor
roles/storage.objectAdmin

IAM 管理

您可以使用 Google Cloud Platform 主控台、IAM API 或 gcloud 指令列工具取得及設定 IAM 政策。

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Google Cloud Dataprep 說明文件
需要協助嗎?請前往我們的支援網頁