Los permisos de Dataproc Metastore permiten a los usuarios realizar acciones específicas en los servicios de Dataproc Metastore, importaciones de metadatos y operaciones. Por ejemplo, el permiso metastore.services.create
permite que un usuario cree servicios de Dataproc Metastore en tu proyecto.
No se les otorgan permisos directamente, sino funciones, que incluyen uno o más permisos.
Este documento se centra en los permisos de IAM relevantes para Dataproc Metastore.
Antes de comenzar
- Lee la documentación de IAM.
En las siguientes tablas, se enumeran los permisos necesarios para llamar a los métodos de la API de Dataproc Metastore. Las tablas se organizan según las API asociadas a cada recurso de Dataproc Metastore (ubicaciones, operaciones, servicios, importaciones, copias de seguridad, bases de datos y tablas).
Permisos de ubicaciones
Método de API |
Permisos de IAM |
Obtener |
metastore.locations.get |
Lista |
metastore.locations.list |
Permisos de operaciones
Método de API |
Permisos de IAM |
Borrar |
metastore.operations.delete |
Obtener |
metastore.operations.get |
Lista |
metastore.operations.list |
Permisos de servicios
Método de API |
Permisos de IAM |
Crear |
metastore.services.create |
Borrar |
metastore.services.delete |
Obtener |
metastore.services.get |
Lista |
metastore.services.list |
Actualizar |
metastore.services.update |
ExportMetadata |
metastore.services.export |
Restablecer |
metastore.services.restore |
SetIamPolicy |
metastore.services.setIamPolicy |
GetIamPolicy |
metastore.services.getIamPolicy |
Permisos de importaciones
Método de API |
Permisos de IAM |
Crear |
metastore.imports.create |
Obtener |
metastore.imports.get |
Lista |
metastore.imports.list |
Permisos de copias de seguridad
Método de API |
Permisos de IAM |
Crear |
metastore.backups.create |
Borrar |
metastore.backups.delete |
Obtener |
metastore.backups.get |
Lista |
metastore.backups.list |
Usar |
metastore.backups.use |
Permisos de federación
Método de API |
Permisos de IAM |
Crear |
metastore.federations.create |
Borrar |
metastore.federations.delete |
Obtener |
metastore.federations.get |
Lista |
metastore.federations.list |
Actualizar |
metastore.federations.update |
SetIamPolicy |
metastore.federations.setIamPolicy |
GetIamPolicy |
metastore.federations.getIamPolicy |
En la siguiente tabla, se enumeran los permisos necesarios para realizar tareas de administración de metadatos. Los permisos de las bases de datos y las tablas se usan con los servicios de Dataproc Metastore habilitados para gRPC. No tienen ningún efecto cuando se usan con servicios que usan extremos de Thrift.
Tarea |
Permisos de IAM |
Acceder a un extremo de gRPC del servicio de Dataproc Metastore y usar los métodos de almacén de metadatos de Hive |
metastore.services.use |
Accede a una base de datos |
metastore.databases.get |
Enumera bases de datos |
metastore.databases.list |
Crea una base de datos nueva |
metastore.databases.create |
Borra una base de datos |
metastore.databases.delete |
Actualiza una base de datos |
metastore.databases.update |
Accede a una tabla y accede a particiones |
metastore.tables.get |
Enumera bases de datos |
metastore.tables.list |
Crea una base de datos nueva |
metastore.tables.create |
Borra una base de datos |
metastore.tables.delete |
Cómo actualizar o agregar particiones a una base de datos |
metastore.tables.update |
¿Qué sigue?