Autorizzazioni IAM di Dataproc Metastore

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Le autorizzazioni Dataproc Metastore consentono agli utenti di eseguire azioni specifiche su servizi, importazioni e operazioni dei metadati di Dataproc Metastore. Ad esempio, l'autorizzazione metastore.services.create consente a un utente di creare servizi Dataproc Metastore nel tuo progetto. Non concedi direttamente agli utenti le autorizzazioni, ma puoi assegnare loro dei ruoli, che ne includono una o più.

Questa pagina è incentrata sulle autorizzazioni IAM pertinenti per Dataproc Metastore.

Prima di iniziare

  • Leggi la documentazione relativa a IAM.

Autorizzazioni Dataproc Metastore

Le seguenti tabelle elencano le autorizzazioni necessarie per chiamare i metodi API Dataproc Metastore. Le tabelle sono organizzate in base alle API associate a ogni risorsa Dataproc Metastore (località, operazioni, servizi, importazioni, backup, database e tabelle).

Autorizzazioni di accesso alla posizione

Metodo API Autorizzazione IAM
Recupero metastore.locations.get
Listino metastore.locations.list

Autorizzazioni operative

Metodo API Autorizzazione IAM
Elimina metastore.operations.delete
Recupero metastore.operations.get
Listino metastore.operations.list

Autorizzazioni servizi

Metodo API Autorizzazione IAM
Crea metastore.services.create
Elimina metastore.services.delete
Recupero metastore.services.get
Listino metastore.services.list
Aggiornamento metastore.services.update
ExportMetadata metastore.services.export
Ripristina metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

Autorizzazioni di importazione

Metodo API Autorizzazione IAM
Crea metastore.imports.create
Recupero metastore.imports.get
Listino metastore.imports.list

Autorizzazioni di backup

Metodo API Autorizzazione IAM
Crea metastore.backups.create
Elimina metastore.backups.delete
Recupero metastore.backups.get
Listino metastore.backups.list
Utilizzo metastore.backups.use

Autorizzazioni federazioni

Metodo API Autorizzazione IAM
Crea metastore.federations.create
Elimina metastore.federations.delete
Recupero metastore.federations.get
Listino metastore.federations.list
Aggiornamento metastore.federations.update
SetIamPolicy metastore.federations.setIamPolicy
GetIamPolicy metastore.federations.getIamPolicy

Autorizzazioni Dataproc Metastore per attività su risorse di metadati

La tabella seguente contiene le autorizzazioni necessarie per eseguire le attività di gestione dei metadati. Le autorizzazioni per database e tabelle vengono utilizzate con i servizi Dataproc Metastore abilitati per gRPC. Non hanno alcun impatto quando sono utilizzati con servizi che utilizzano endpoint Thrift.

Attività Autorizzazione IAM
Accesso all'endpoint gRPC di Dataproc Metastore
e utilizzo dei metodi del metastore Hive
metastore.services.use
Accesso a un database metastore.databases.get
Elenco dei database metastore.databases.list
Creazione di un nuovo database metastore.databases.create
Eliminazione di un database metastore.databases.delete
Aggiornamento di un database metastore.databases.update
Accesso a una tabella e accesso alle partizioni metastore.tables.get
Elenco dei database metastore.tables.list
Creazione di un nuovo database metastore.tables.create
Eliminazione di un database metastore.tables.delete
Aggiornamento di un database, aggiunta o eliminazione di partizioni metastore.tables.update

Passaggi successivi