Dataproc Metastore définit plusieurs rôles Identity and Access Management (IAM). Chaque rôle prédéfini contient un ensemble d'autorisations IAM qui permettent aux comptes principaux d'effectuer certaines actions. Vous pouvez utiliser une stratégie IAM pour attribuer un ou plusieurs rôles IAM à un compte principal.
Cloud Identity and Access Management (IAM) permet également de créer des rôles IAM personnalisés. Vous pouvez créer des rôles IAM personnalisés et leur attribuer une ou plusieurs autorisations. Ensuite, vous pouvez accorder le nouveau rôle à vos comptes principaux. Pour créer un modèle de contrôle des accès correspondant directement à vos besoins, utilisez des rôles personnalisés qui viendront s'ajouter aux rôles prédéfinis disponibles.
Ce document porte sur les rôles IAM pertinents pour Dataproc Metastore.
Avant de commencer
- Consultez la documentation IAM.
Rôles Dataproc Metastore
Les rôles IAM pour Dataproc Metastore sont des ensembles constitués d'une ou plusieurs autorisations.
Vous accordez des rôles aux comptes principaux pour leur permettre d'effectuer des actions sur les ressources Dataproc Metastore dans votre projet. Par exemple, le rôle Utilisateur Dataproc Metastore contient les autorisations metastore.*.get
et metastore.*.list
, qui permettent à un utilisateur d'obtenir et de répertorier les services de Dataproc Metastore, les importations de métadonnées, les sauvegardes et les opérations dans un projet.
Le tableau suivant répertorie tous les rôles Dataproc Metastore et les autorisations associées à chacun:
Role | Permissions |
---|---|
Dataproc Metastore Admin( Full access to all Dataproc Metastore resources. |
|
Dataproc Metastore Editor( Read and write access to all Dataproc Metastore resources. |
|
Metastore Federation Accessor( Access to the Metastore Federation resource. |
|
Dataproc Metastore Metadata Editor( Access to read and modify the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Mutate Admin( Access to mutate metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata Operator( Read-only access to Dataproc Metastore resources with additional metadata operations permission. |
|
Dataproc Metastore Data Owner( Full access to the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Query Admin( Access to query metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata User( Access to the Dataproc Metastore gRPC endpoint |
|
Dataproc Metastore Metadata Viewer( Access to read the metadata of databases and tables under those databases |
|
Dataproc Metastore Managed Migration Admin( Access to Dataproc Metastore Managed Migration resources and workflow. |
|
Dataproc Metastore Viewer( Read-only access to all Dataproc Metastore resources. |
|
Étape suivante
- Découvrez comment créer des rôles IAM personnalisés.
- Découvrez comment attribuer et gérer des rôles.
- Consultez le mappage des autorisations IAM Dataproc Metastore.