Autorisations IAM pour Dataproc Metastore

Les autorisations Dataproc Metastore permettent aux utilisateurs d'effectuer des actions spécifiques sur les services Dataproc Metastore, des importations de métadonnées et diverses opérations. Par exemple, l'autorisation metastore.services.create permet à un utilisateur de créer des services Dataproc Metastore dans votre projet. Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations.

Ce document porte sur les autorisations IAM pertinentes pour Dataproc Metastore.

Avant de commencer

  • Consultez la documentation IAM.

Autorisations Dataproc Metastore

Les tableaux suivants répertorient les autorisations nécessaires pour appeler les méthodes de l'API Dataproc Metastore. Ils sont organisés en fonction des API associées à chaque ressource Dataproc Metastore (emplacements, opérations, services et importations).

Autorisations d'accéder à la position

Méthode API Autorisation IAM
Get metastore.locations.get
Liste metastore.locations.list

Autorisations d'opérations

Méthode API Autorisation IAM
Supprimer metastore.operations.delete
Get metastore.operations.get
Liste metastore.operations.list

Autorisations des services

Méthode API Autorisation IAM
Créer métastore.services.create
Supprimer métastore.services.delete
Get metastore.services.get
Liste metastore.services.list
Mettre à jour metastore.services.update
ExportMetadata metastore.services.export
Restaurer metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Autorisations des importations

Méthode API Autorisation IAM
Créer metastore.imports.create
Get metastore.imports.get
Liste metastore.imports.list

Autorisations de sauvegarde

Méthode API Autorisation IAM
Créer métastore.backups.create
Supprimer métastore.backups.delete
Get métastore.backups.get
Liste métastore.backups.list
Utilisation métastore.backups.use

Étape suivante