Permisos de IAM de Dataproc Metastore

Los permisos de Dataproc Metastore permiten a los usuarios realizar acciones específicas en los servicios de Dataproc Metastore, importaciones de metadatos y operaciones. Por ejemplo, el permiso metastore.services.create permite que un usuario cree servicios de Dataproc Metastore en tu proyecto. No se les otorgan permisos directamente, sino funciones, que incluyen uno o más permisos.

Este documento se centra en los permisos de IAM relevantes para Dataproc Metastore.

Antes de comenzar

  • Lee la documentación de IAM.

Permisos de Dataproc Metastore

En las siguientes tablas, se enumeran los permisos necesarios para llamar a los métodos de la API de Dataproc Metastore. Las tablas se organizan según las API asociadas a cada recurso de Dataproc Metastore (ubicaciones, operaciones, servicios, importaciones, copias de seguridad, bases de datos y tablas).

Permisos de ubicaciones

Método de API Permisos de IAM
Obtener metastore.locations.get
Lista metastore.locations.list

Permisos de operaciones

Método de API Permisos de IAM
Borrar metastore.operations.delete
Obtener metastore.operations.get
Lista metastore.operations.list

Permisos de servicios

Método de API Permisos de IAM
Crear metastore.services.create
Borrar metastore.services.delete
Obtener metastore.services.get
Lista metastore.services.list
Actualizar metastore.services.update
ExportMetadata metastore.services.export
Restablecer metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Permisos de importaciones

Método de API Permisos de IAM
Crear metastore.imports.create
Obtener metastore.imports.get
Lista metastore.imports.list

Permisos de copias de seguridad

Método de API Permisos de IAM
Crear metastore.backups.create
Borrar metastore.backups.delete
Obtener metastore.backups.get
Lista metastore.backups.list
Usar metastore.backups.use

Permisos de federación

Método de API Permisos de IAM
Crear metastore.federations.create
Borrar metastore.federations.delete
Obtener metastore.federations.get
Lista metastore.federations.list
Actualizar metastore.federations.update
SetIamPolicy metastore.federations.setIamPolicy
GetIamPolicy metastore.federations.getIamPolicy

Permisos de Dataproc Metastore para tareas sobre recursos de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para realizar tareas de administración de metadatos. Los permisos de las bases de datos y las tablas se usan con los servicios de Dataproc Metastore habilitados para gRPC. No tienen ningún efecto cuando se usan con servicios que usan extremos de Thrift.

Tarea Permisos de IAM
Acceder a un extremo de gRPC del servicio de Dataproc Metastore
y usar los métodos de almacén de metadatos de Hive
metastore.services.use
Accede a una base de datos metastore.databases.get
Enumera bases de datos metastore.databases.list
Crea una base de datos nueva metastore.databases.create
Borra una base de datos metastore.databases.delete
Actualiza una base de datos metastore.databases.update
Accede a una tabla y accede a particiones metastore.tables.get
Enumera bases de datos metastore.tables.list
Crea una base de datos nueva metastore.tables.create
Borra una base de datos metastore.tables.delete
Cómo actualizar o agregar particiones a una base de datos metastore.tables.update

¿Qué sigue?