Autorisations IAM pour Dataproc Metastore

Les autorisations Dataproc Metastore permettent aux utilisateurs d'effectuer des actions spécifiques sur les services, l'importation et les opérations de métastore Dataproc. Par exemple, l'autorisation metastore.services.create permet à un utilisateur de créer des services Dataproc Metastore dans votre projet. vous n'accordez pas directement des autorisations aux utilisateurs ; À la place, vous leur accordez des rôles auxquels sont associées une ou plusieurs autorisations.

Cette page se concentre sur les autorisations IAM pertinentes pour Dataproc Metastore.

Avant de commencer

  • Consultez la documentation IAM.

Autorisations Dataproc Metastore

Les tableaux suivants répertorient les autorisations nécessaires pour appeler les méthodes de l'API Dataproc Metastore. Les tables sont organisées en fonction des API associées à chaque ressource Dataproc Metastore (emplacements, opérations, services, importations et sauvegardes).

Autorisations d'accéder à la position

Méthode API Autorisation IAM
Get metastore.locations.get
Liste metastore.locations.list

Autorisations d'opérations

Méthode API Autorisation IAM
Supprimer metastore.operations.delete
Get metastore.operations.get
Liste metastore.operations.list

Autorisations des services

Méthode API Autorisation IAM
Créer métastore.services.create
Supprimer métastore.services.delete
Get metastore.services.get
Liste metastore.services.list
Mettre à jour metastore.services.update
ExportMetadata metastore.services.export
Restaurer metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Autorisations des importations

Méthode API Autorisation IAM
Créer metastore.imports.create
Get metastore.imports.get
Liste metastore.imports.list

Autorisations associées aux sauvegardes

Méthode API Autorisation IAM
Créer métastore.backups.create
Supprimer métastore.backups.delete
Get metastore.backups.get
Liste metastore.backups.list
Utilisation métastore.backups.use

Étape suivante