Dataproc Metastore IAM 权限

Dataproc Metastore 权限允许用户对 Dataproc Metastore 服务、元数据导入和操作执行特定操作。例如,metastore.services.create 权限允许用户在您的项目中创建 Dataproc Metastore 服务。您不直接授予用户权限,而是向其授予角色(角色自带一个或多个权限)。

本页面重点介绍与 Dataproc Metastore 相关的 IAM 权限。

准备工作

  • 阅读 IAM 文档。

Dataproc Metastore 权限

下表列出了调用 Dataproc Metastore API 方法所需的权限。这些表格根据与每个 Dataproc Metastore 资源(位置、操作、服务、导入和备份)关联的 API 进行组织。

位置权限

API 方法 IAM 权限
获取 metastore.locations.get
列表 metastore.locations.list

操作权限

API 方法 IAM 权限
删除 metastore.operations.delete
获取 metastore.operations.get
列表 metastore.operations.list

服务权限

API 方法 IAM 权限
创建 metastore.services.create
删除 metastore.services.delete
获取 metastore.services.get
列表 metastore.services.list
更新 metastore.services.update
ExportMetadata metastore.services.export
恢复 metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy metastore.services.getIamPolicy

导入权限

API 方法 IAM 权限
创建 metastore.imports.create
获取 metastore.imports.get
列表 metastore.imports.list

备份权限

API 方法 IAM 权限
创建 metastore.backups.create
删除 metastore.backups.delete
获取 metastore.backups.get
列表 metastore.backups.list
用途 metastore.backups.use

后续步骤