Autorisations IAM pour Dataproc Metastore

Les autorisations Dataproc Metastore permettent aux utilisateurs d'effectuer des actions spécifiques sur les services, l'importation de métadonnées et les opérations de Dataproc Metastore. Par exemple, l'autorisation metastore.services.create permet à un utilisateur de créer des services Dataproc Metastore dans votre projet. Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations.

Cette page se concentre sur les autorisations IAM pertinentes pour Dataproc Metastore.

Avant de commencer

  • Consultez la documentation IAM.

Autorisations Dataproc Metastore

Les tableaux suivants répertorient les autorisations nécessaires pour appeler les méthodes de l'API Dataproc Metastore. Les tables sont organisées en fonction des API associées à chaque ressource Dataproc Metastore (emplacements, opérations, services, importations, sauvegardes, bases de données et tables).

Autorisations d'accéder à la position

Méthode API Autorisation IAM
Obtenir metastore.locations.get
Liste metastore.locations.list

Autorisations pour les opérations

Méthode API Autorisation IAM
Supprimer metastore.operations.delete
Obtenir metastore.operations.get
Liste metastore.operations.list

Autorisations liées aux services

Méthode API Autorisation IAM
Créer metastore.services.create
Supprimer metastore.services.delete
Obtenir metastore.services.get
Liste metastore.services.list
Mettre à jour metastore.services.update
Exporter les métadonnées metastore.services.export
Restaurer metastore.services.restore
Règle SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy (GetIamPolicy) metastore.services.getIamPolicy

Autorisations d'importation

Méthode API Autorisation IAM
Créer metastore.imports.create
Obtenir metastore.imports.get
Liste metastore.imports.list

Autorisations liées aux sauvegardes

Méthode API Autorisation IAM
Créer metastore.backups.create
Supprimer metastore.backups.delete
Obtenir metastore.backups.get
Liste metastore.backups.list
Utilisez le metastore.backups.use

Autorisations Dataproc Metastore pour les tâches sur les ressources de métadonnées

Le tableau suivant répertorie les autorisations nécessaires pour effectuer des tâches de gestion des métadonnées. Les autorisations de base de données et de table sont utilisées avec les services Dataproc Metastore activés pour gRPC. Elles n'ont aucune incidence sur les services utilisant des points de terminaison Thrift.

Tâche Autorisation IAM
Accéder à un point de terminaison gRPC du service Dataproc Metastore
et utiliser les méthodes du métastore Hive
metastore.services.use
Accéder à une base de données metastore.databases.get
Répertorier des bases de données metastore.databases.list
Créer une base de données metastore.databases.create
Supprimer une base de données metastore.databases.delete
Mettre à jour une base de données metastore.databases.update
Accéder à une table et accéder aux partitions metastore.tables.get
Répertorier des bases de données metastore.tables.list
Créer une base de données metastore.tables.create
Supprimer une base de données metastore.tables.delete
Mettre à jour une base de données, ajouter ou supprimer des partitions metastore.tables.update

Étape suivante