Los permisos de Dataproc Metastore permiten a los usuarios realizar acciones específicas en los servicios de Dataproc Metastore, importaciones de metadatos y operaciones. Por ejemplo, el permiso metastore.services.create permite que un usuario cree servicios de Dataproc Metastore en tu proyecto.
No se les otorgan permisos directamente, sino funciones, que incluyen uno o más permisos.
Este documento se centra en los permisos de IAM relevantes para Dataproc Metastore.
Antes de comenzar
- Lee la documentación de IAM.
En las siguientes tablas, se enumeran los permisos necesarios para llamar a los métodos de la API de Dataproc Metastore. Las tablas se organizan según las API asociadas a cada recurso de Dataproc Metastore (ubicaciones, operaciones, servicios, importaciones, copias de seguridad, bases de datos y tablas).
Permisos de ubicaciones
| Método de API |
Permisos de IAM |
| Obtener |
metastore.locations.get |
| Lista |
metastore.locations.list |
Permisos de operaciones
| Método de API |
Permisos de IAM |
| Borrar |
metastore.operations.delete |
| Obtener |
metastore.operations.get |
| Lista |
metastore.operations.list |
Permisos de servicios
| Método de API |
Permisos de IAM |
| Crear |
metastore.services.create |
| Borrar |
metastore.services.delete |
| Obtener |
metastore.services.get |
| Lista |
metastore.services.list |
| Actualizar |
metastore.services.update |
| ExportMetadata |
metastore.services.export |
| Restablecer |
metastore.services.restore |
| SetIamPolicy |
metastore.services.setIamPolicy |
| GetIamPolicy |
metastore.services.getIamPolicy |
Permisos de importaciones
| Método de API |
Permisos de IAM |
| Crear |
metastore.imports.create |
| Obtener |
metastore.imports.get |
| Lista |
metastore.imports.list |
Permisos de copias de seguridad
| Método de API |
Permisos de IAM |
| Crear |
metastore.backups.create |
| Borrar |
metastore.backups.delete |
| Obtener |
metastore.backups.get |
| Lista |
metastore.backups.list |
| Usar |
metastore.backups.use |
Permisos de federación
| Método de API |
Permisos de IAM |
| Crear |
metastore.federations.create |
| Borrar |
metastore.federations.delete |
| Obtener |
metastore.federations.get |
| Lista |
metastore.federations.list |
| Actualizar |
metastore.federations.update |
| SetIamPolicy |
metastore.federations.setIamPolicy |
| GetIamPolicy |
metastore.federations.getIamPolicy |
En la siguiente tabla, se enumeran los permisos necesarios para realizar tareas de administración de metadatos. Los permisos de las bases de datos y las tablas se usan con los servicios de Dataproc Metastore habilitados para gRPC. No tienen ningún efecto cuando se usan con servicios que usan extremos de Thrift.
| Tarea |
Permisos de IAM |
Acceder a un extremo de gRPC del servicio de Dataproc Metastore
y usar los métodos de almacén de metadatos de Hive |
metastore.services.use |
| Accede a una base de datos |
metastore.databases.get |
| Enumera bases de datos |
metastore.databases.list |
| Crea una base de datos nueva |
metastore.databases.create |
| Borra una base de datos |
metastore.databases.delete |
| Actualiza una base de datos |
metastore.databases.update |
| Accede a una tabla y accede a particiones |
metastore.tables.get |
| Enumera bases de datos |
metastore.tables.list |
| Crea una base de datos nueva |
metastore.tables.create |
| Borra una base de datos |
metastore.tables.delete |
| Cómo actualizar o agregar particiones a una base de datos |
metastore.tables.update |
¿Qué sigue?
