IAM-Berechtigungen für Dataproc Metastore

Mit Dataproc Metastore-Berechtigungen können Nutzer bestimmte Aktionen für Dataproc Metastore-Dienste, Metadatenimporte und Vorgänge ausführen. Mit der Berechtigung metastore.services.create kann ein Nutzer beispielsweise Dataproc Metastore-Dienste in Ihrem Projekt erstellen. Sie erteilen den Nutzern nicht direkt Berechtigungen. Stattdessen weisen Sie ihnen Rollen zu, die eine oder mehrere Berechtigungen enthalten.

Auf dieser Seite werden die IAM-Berechtigungen behandelt, die für Dataproc Metastore relevant sind.

Hinweis

Dataproc Metastore-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die zum Aufrufen von Dataproc Metastore API-Methoden erforderlich sind. Die Tabellen sind entsprechend den APIs organisiert, die mit jeder Dataproc Metastore-Ressource verknüpft sind (Standorte, Vorgänge, Dienste, Importe, Sicherungen, Datenbanken und Tabellen).

Berechtigungen für Standorte

API-Methode IAM-Berechtigung
Abrufen metastore.locations.get
Liste metastore.locations.list

Berechtigungen für Vorgänge

API-Methode IAM-Berechtigung
Löschen metastore.operations.delete
Abrufen metastore.operations.get
Liste metastore.operations.list

Berechtigungen für Dienste

API-Methode IAM-Berechtigung
Erstellen metastore.services.create
Löschen metastore.services.delete
Abrufen metastore.services.get
List metastore.services.list
Aktualisieren metastore.services.update
ExportMetadata metastore.services.export
Wiederherstellen metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Importberechtigungen

API-Methode IAM-Berechtigung
Erstellen metastore.imports.create
Abrufen metastore.imports.get
Liste metastore.imports.list

Berechtigungen für Sicherungen

API-Methode IAM-Berechtigung
Erstellen metastore.backups.create
Löschen metastore.backups.delete
Abrufen metastore.backups.get
Liste metastore.backups.list
Verwenden metastore.backups.use

Föderationsberechtigungen

API-Methode IAM-Berechtigung
Erstellen metastore.federations.create
Löschen metastore.federations.delete
Abrufen metastore.federations.get
List metastore.federations.list
Aktualisieren metastore.federations.update
SetIamPolicy metastore.federations.setIamPolicy
GetIamPolicy metastore.federations.getIamPolicy

Dataproc Metastore-Berechtigungen für Aufgaben für Metadatenressourcen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen von Aufgaben zur Metadatenverwaltung erforderlich sind. Die Berechtigungen für Datenbanken und Tabellen werden mit gRPC-Metastore-Diensten aktiviert, die aktiviert sind. Sie haben keine Auswirkungen auf Dienste, die Thrift-Endpunkte verwenden.

Aufgabe IAM-Berechtigung
Zugriff auf einen Dataproc Metastore-Dienst und gRPC-Endpunkt
sowie Verwendung von Hive-Metastore-Methoden
metastore.services.use
Auf eine Datenbank zugreifen metastore.databases.get
Datenbanken auflisten metastore.databases.list
Neue Datenbank erstellen metastore.databases.create
Datenbank löschen metastore.databases.delete
Datenbank aktualisieren metastore.databases.update
Auf Tabellen zugreifen, auf Partitionen zugreifen metastore.tables.get
Datenbanken auflisten metastore.tables.list
Neue Datenbank erstellen metastore.tables.create
Datenbank löschen metastore.tables.delete
Datenbank aktualisieren, Partitionen hinzufügen oder löschen metastore.tables.update

Weitere Informationen