IAM-Berechtigungen für Dataproc Metastore

Dataproc Metastore-Berechtigungen erlauben Nutzern, bestimmte Aktionen mit Dataproc Metastore-Diensten, Metadatenimporten und Vorgängen auszuführen. Mit der Berechtigung metastore.services.create kann ein Nutzer beispielsweise Dataproc-Metastore-Dienste in Ihrem Projekt erstellen. Sie erteilen den Nutzern die Berechtigungen nicht direkt Stattdessen weisen Sie ihnen Rollen zu, die eine oder mehrere Berechtigungen enthalten.

In diesem Dokument werden die für Dataproc Metastore relevanten IAM-Berechtigungen behandelt.

Hinweis

Dataproc Metastore-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die zum Aufrufen der Dataproc Metastore API-Methoden erforderlich sind. Die Tabellen sind entsprechend den APIs organisiert, die mit den einzelnen Dataproc Metastore-Ressourcen (Standorte, Vorgänge, Dienste und Importe) verbunden sind.

Berechtigungen für Standorte

API-Methode IAM-Berechtigung
Get metastore.locations.get
List metastore.locations.list

Berechtigungen für Vorgänge

API-Methode IAM-Berechtigung
Delete metastore.operations.delete
Get metastore.operations.get
List metastore.operations.list

Dienstberechtigungen

API-Methode IAM-Berechtigung
Create metastore.services.create
Delete metastore.services.delete
Get metastore.services.get
List metastore.services.list
Update metastore.services.update
ExportMetadata metastore.services.export
Wiederherstellen metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Importberechtigungen

API-Methode IAM-Berechtigung
Create metastore.imports.create
Get metastore.imports.get
List metastore.imports.list

Sicherungsberechtigungen

API-Methode IAM-Berechtigung
Erstellen metastore.backups.create
Löschen metastore.backups.delete
Get metastore.backups.get
List metastore.backups.list
Nutzung metastore.backups.use

Nächste Schritte