IAM-Berechtigungen für Dataproc Metastore

Mit Dataproc Metastore-Berechtigungen können Nutzer bestimmte Aktionen in Dataproc Metastore-Diensten, -Metadatenimporten und -Vorgängen ausführen. Mit der Berechtigung metastore.services.create kann ein Nutzer beispielsweise Dataproc Metastore-Dienste in Ihrem Projekt erstellen. Sie erteilen den Nutzern die Berechtigungen nicht direkt. Stattdessen gewähren Sie Rollen, die eine oder mehrere Berechtigungen enthalten.

Auf dieser Seite werden die IAM-Berechtigungen behandelt, die für Dataproc Metastore relevant sind.

Hinweis

Dataproc Metastore-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die zum Aufrufen der Dataproc Metastore API-Methoden erforderlich sind. Die Tabellen sind gemäß den APIs geordnet, die den einzelnen Dataproc Metastore-Ressourcen zugeordnet sind (Standorte, Vorgänge, Dienste, Importe und Sicherungen).

Berechtigungen für Standorte

API-Methode IAM-Berechtigung
Get metastore.locations.get
List metastore.locations.list

Berechtigungen für Vorgänge

API-Methode IAM-Berechtigung
Löschen metastore.operations.delete
Get metastore.operations.get
List metastore.operations.list

Berechtigungen für Dienste

API-Methode IAM-Berechtigung
Erstellen metastore.services.create
Löschen metastore.services.delete
Get metastore.services.get
List metastore.services.list
Update metastore.services.update
ExportMetadata metastore.services.export
Wiederherstellen metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Importberechtigungen

API-Methode IAM-Berechtigung
Erstellen metastore.imports.create
Get metastore.imports.get
List metastore.imports.list

Sicherungsberechtigungen

API-Methode IAM-Berechtigung
Erstellen metastore.backups.create
Löschen metastore.backups.delete
Get metastore.backups.get
List metastore.backups.list
Nutzung metastore.backups.use

Nächste Schritte