O Dataproc Metastore define vários papéis de gerenciamento de identidade e acesso (IAM). Cada papel predefinido contém um conjunto de permissões do IAM que permitem que os principais executem determinadas ações. É possível usar uma política do IAM para conceder um ou mais papéis principais do IAM.
O gerenciamento de identidade e acesso (IAM, na sigla em inglês) também oferece a capacidade de criar papéis de IAM personalizados. Também é possível criar papéis de IAM personalizados e atribuir a eles uma ou mais permissões. Em seguida, é possível conceder o novo papel a seus principais. Use papéis personalizados para criar um modelo de controle de acesso que corresponda às suas necessidades, junto com os papéis predefinidos disponíveis.
Nesta página, nos concentramos nos papéis do IAM relevantes para o metastore do Dataproc.
Antes de começar
- Leia a documentação do IAM.
Papéis do metastore do Dataproc
Os papéis do metastore do IAM do Dataproc
são um pacote de uma ou mais permissões.
Você concede papéis aos principais para permitir que executem ações nos recursos do metastore do Dataproc no seu projeto. Por exemplo, o papel Usuário do metastore do Dataproc contém as
permissões metastore.*.get
e metastore.*.list
, que permitem a um usuário acessar e listar o Dataproc Serviços do metastore, importações de metadados, backups e operações em um
projeto.
A tabela a seguir lista todos os papéis do Dataproc Metastore e as permissões associadas a cada um:
Role | Permissions |
---|---|
Dataproc Metastore Admin( Full access to all Dataproc Metastore resources. |
|
Dataproc Metastore Editor( Read and write access to all Dataproc Metastore resources. |
|
Metastore Federation Accessor( Access to the Metastore Federation resource. |
|
Dataproc Metastore Metadata Editor( Access to read and modify the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Mutate Admin( Access to mutate metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata Operator( Read-only access to Dataproc Metastore resources with additional metadata operations permission. |
|
Dataproc Metastore Data Owner( Full access to the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Query Admin( Access to query metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata User( Access to the Dataproc Metastore gRPC endpoint |
|
Dataproc Metastore Metadata Viewer( Access to read the metadata of databases and tables under those databases |
|
Dataproc Metastore Managed Migration Admin( Access to Dataproc Metastore Managed Migration resources and workflow. |
|
Dataproc Metastore Viewer( Read-only access to all Dataproc Metastore resources. |
|
A seguir
- Saiba como criar papéis personalizados.
- Saiba como conceder e gerenciar papéis.
- Consulte Mapeamento de permissões do IAM do metastore do Dataproc.