Les autorisations Dataproc Metastore permettent aux utilisateurs d'effectuer des actions spécifiques sur les services Dataproc Metastore, des importations de métadonnées et diverses opérations. Par exemple, l'autorisation metastore.services.create permet à un utilisateur de créer des services Dataproc Metastore dans votre projet.
Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations.
Ce document porte sur les autorisations IAM pertinentes pour Dataproc Metastore.
Avant de commencer
- Consultez la documentation IAM.
Les tableaux suivants répertorient les autorisations nécessaires pour appeler les méthodes de l'API Dataproc Metastore. Les tables sont organisées en fonction des API associées à chaque ressource Dataproc Metastore (emplacements, opérations, services, importations, sauvegardes, bases de données et tables).
Autorisations d'accéder à la position
| Méthode API |
Autorisation IAM |
| Obtenir |
metastore.locations.get |
| List |
metastore.locations.list |
Autorisations d'opérations
| Méthode API |
Autorisation IAM |
| Supprimer |
metastore.operations.delete |
| Obtenir |
metastore.operations.get |
| List |
metastore.operations.list |
Autorisations des services
| Méthode API |
Autorisation IAM |
| Create |
metastore.services.create |
| Supprimer |
metastore.services.delete |
| Obtenir |
metastore.services.get |
| Liste |
metastore.services.list |
| Mettre à jour |
metastore.services.update |
| ExportMetadata |
metastore.services.export |
| Restaurer |
metastore.services.restore |
| SetIamPolicy |
metastore.services.setIamPolicy |
| GetIamPolicy |
metastore.services.getIamPolicy |
Autorisations des importations
| Méthode API |
Autorisation IAM |
| Create |
metastore.imports.create |
| Obtenir |
metastore.imports.get |
| List |
metastore.imports.list |
Autorisations associées aux sauvegardes
| Méthode API |
Autorisation IAM |
| Create |
metastore.backups.create |
| Supprimer |
metastore.backups.delete |
| Obtenir |
metastore.backups.get |
| List |
metastore.backups.list |
| Utiliser |
metastore.backups.use |
Autorisations pour les fédérations
| Méthode API |
Autorisation IAM |
| Create |
metastore.federations.create |
| Supprimer |
metastore.federations.delete |
| Obtenir |
metastore.federations.get |
| Liste |
metastore.federations.list |
| Mettre à jour |
metastore.federations.update |
| SetIamPolicy |
metastore.federations.setIamPolicy |
| GetIamPolicy |
metastore.federations.getIamPolicy |
Le tableau suivant répertorie les autorisations nécessaires pour effectuer des tâches de gestion des métadonnées. Les autorisations de base de données et de tables sont utilisées avec les services Dataproc Metastore compatibles gRPC. Ils n'ont aucune incidence lorsqu'ils sont utilisés avec des services utilisant des points de terminaison Thrift.
| Tâche |
Autorisation IAM |
Accéder au point de terminaison gRPC d'un service Dataproc Metastore
et utiliser les méthodes du métastore Hive |
metastore.services.use |
| Accéder à une base de données |
metastore.databases.get |
| Lister les bases de données |
metastore.databases.list |
| Créer une base de données |
metastore.databases.create |
| Supprimer une base de données |
metastore.databases.delete |
| Mettre à jour une base de données |
metastore.databases.update |
| Accéder à une table et accéder aux partitions |
metastore.tables.get |
| Lister les bases de données |
metastore.tables.list |
| Créer une base de données |
metastore.tables.create |
| Supprimer une base de données |
metastore.tables.delete |
| Mettre à jour une base de données, ajouter ou supprimer des partitions |
metastore.tables.update |
Étapes suivantes
