Dataproc Metastore IAM 权限

借助 Dataproc Metastore 权限,用户可以对 Dataproc Metastore 服务、元数据导入和操作执行特定操作。例如,拥有 metastore.services.create 权限的用户可以在项目中创建 Dataproc Metastore 服务。您不能直接授予用户权限;不过,您可以为他们授予角色,角色本身会具有一项或多项权限。

本页面重点介绍了与 Dataproc Metastore 相关的 IAM 权限。

开始前须知

  • 阅读 IAM 文档。

Dataproc Metastore 权限

下表列出了调用 Dataproc Metastore API 方法所需的权限。这些表根据与每个 Dataproc Metastore 资源(位置、操作、服务、导入、备份、数据库和表)关联的 API 进行整理。

位置权限

API 方法 IAM 权限
安装 metastore.locations.get
列出 metastore.locations.list

操作权限

API 方法 IAM 权限
删除 metastore.operations.delete
安装 metastore.operations.get
列出 metastore.operations.list

服务权限

API 方法 IAM 权限
创建 metastore.services.create
删除 metastore.services.delete
安装 metastore.services.get
列出 metastore.services.list
更新 metastore.services.update
ExportMetadata 元数据 metastore.services.export
恢复 metastore.services.restore
SetIamPolicy metastore.services.setIamPolicy
GetIamPolicy 类中的方法 metastore.services.getIamPolicy

导入权限

API 方法 IAM 权限
创建 metastore.imports.create
安装 metastore.imports.get
列出 metastore.imports.list

备份权限

API 方法 IAM 权限
创建 metastore.backups.create
删除 metastore.backups.delete
安装 metastore.backups.get
列出 metastore.backups.list
使用情形 metastore.backups.use

用于处理元数据资源的任务的 Dataproc Metastore 权限

下表列出了执行元数据管理任务所需的权限。数据库和表权限用于启用了 gRPC 的 Dataproc Metastore 服务。在使用 Thrift 端点的服务时,它们不起作用。

任务 IAM 权限
访问 Dataproc Metastore 服务的 gRPC 端点
并使用 Hive Metastore 方法
metastore.services.use
访问数据库 metastore.databases.get
列出数据库 metastore.databases.list
创建新数据库 metastore.databases.create
删除数据库 metastore.databases.delete
更新数据库 metastore.databases.update
访问表和分区 metastore.tables.get
列出数据库 metastore.tables.list
创建新数据库 metastore.tables.create
删除数据库 metastore.tables.delete
更新数据库、添加或删除分区 metastore.tables.update

后续步骤