IAM-Rollen für Dataproc Metastore

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Dataproc Metastore definiert mehrere IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung). Jede vordefinierte Rolle enthält eine Reihe von IAM-Berechtigungen, mit denen Hauptkonten bestimmte Aktionen ausführen können. Mit einer IAM-Richtlinie können Sie einem Hauptkonto eine oder mehrere IAM-Rollen zuweisen.

Identity and Access Management (IAM) bietet auch die Möglichkeit, benutzerdefinierte IAM-Rollen zu erstellen. Sie können benutzerdefinierte IAM-Rollen erstellen und ihnen eine oder mehrere Berechtigungen zuweisen. Anschließend können Sie Ihren Hauptkonten die neue Rolle zuweisen. Verwenden Sie neben den verfügbaren vordefinierten Rollen benutzerdefinierte Rollen, um ein Modell zur Zugriffssteuerung zu erstellen, das Ihren Anforderungen direkt zugeordnet ist.

Auf dieser Seite werden die IAM-Rollen behandelt, die für Dataproc Metastore relevant sind.

Hinweis

Dataproc Metastore-Rollen

Dataproc Metastore-Rollen für die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) sind ein Bundle mit einer oder mehreren Berechtigungen. Sie gewähren Hauptkonten Rollen, damit sie Aktionen für die Dataproc Metastore-Ressourcen in Ihrem Projekt ausführen können. Die Rolle Dataproc Metastore-Nutzer enthält beispielsweise die Berechtigungen metastore.*.get und metastore.*.list. Damit können Nutzer Dataproc Metastore-Dienste, Metadatenimporte, Sicherungen und Vorgänge in einem Projekt abrufen und auflisten.

In der folgenden Tabelle sind alle Dataproc Metastore-Rollen und die mit jeder Rolle verknüpften Berechtigungen aufgeführt:

Rolle Berechtigungen

(roles/metastore.admin)

Vollständiger Zugriff auf alle Dataproc Metastore-Ressourcen.

Enthält 3 Inhaberberechtigungen

metastore.backups.*

  • metastore.backups.create
  • metastore.backups.delete
  • metastore.backups.get
  • metastore.backups.getIamPolicy
  • metastore.backups.list
  • metastore.backups.setIamPolicy
  • metastore.backups.use

metastore.federations.*

  • metastore.federations.create
  • metastore.federations.delete
  • metastore.federations.get
  • metastore.federations.getIamPolicy
  • metastore.federations.list
  • metastore.federations.setIamPolicy
  • metastore.federations.update
  • metastore.federations.use

metastore.imports.*

  • metastore.imports.create
  • metastore.imports.get
  • metastore.imports.list
  • metastore.imports.update

metastore.locations.*

  • metastore.locations.get
  • metastore.locations.list

metastore.operations.*

  • metastore.operations.cancel
  • metastore.operations.delete
  • metastore.operations.get
  • metastore.operations.list

metastore.services.create

metastore.services.delete

metastore.services.export

metastore.services.get

metastore.services.getIamPolicy

metastore.services.list

metastore.services.restore

metastore.services.setIamPolicy

metastore.services.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/metastore.editor)

Lese- und Schreibzugriff auf alle Dataproc Metastore-Ressourcen.

metastore.backups.create

metastore.backups.delete

metastore.backups.get

metastore.backups.list

metastore.backups.use

metastore.federations.create

metastore.federations.delete

metastore.federations.get

metastore.federations.list

metastore.federations.update

metastore.imports.*

  • metastore.imports.create
  • metastore.imports.get
  • metastore.imports.list
  • metastore.imports.update

metastore.locations.*

  • metastore.locations.get
  • metastore.locations.list

metastore.operations.*

  • metastore.operations.cancel
  • metastore.operations.delete
  • metastore.operations.get
  • metastore.operations.list

metastore.services.create

metastore.services.delete

metastore.services.export

metastore.services.get

metastore.services.getIamPolicy

metastore.services.list

metastore.services.restore

metastore.services.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/metastore.federationAccessor)

Zugriff auf die Metastore-Föderationsressource.

metastore.federations.use

(roles/metastore.metadataEditor)

Berechtigungen zum Lesen und Bearbeiten der Metadaten von Datenbanken und Tabellen in diesen Datenbanken.

metastore.databases.create

metastore.databases.delete

metastore.databases.get

metastore.databases.getIamPolicy

metastore.databases.list

metastore.databases.update

metastore.services.get

metastore.services.use

metastore.tables.create

metastore.tables.delete

metastore.tables.get

metastore.tables.getIamPolicy

metastore.tables.list

metastore.tables.update

(roles/metastore.metadataMutateAdmin)

Zugriff auf Mutationsmetadaten aus dem zugrunde liegenden Metadatenspeicher eines Dataproc Metastore-Dienstes.

Enthält 1 Inhaberberechtigung

metastore.services.mutateMetadata

(roles/metastore.metadataOperator)

Lesezugriff auf Dataproc Metastore-Ressourcen mit zusätzlicher Berechtigung für Metadatenvorgänge.

metastore.backups.create

metastore.backups.delete

metastore.backups.get

metastore.backups.list

metastore.backups.use

metastore.imports.*

  • metastore.imports.create
  • metastore.imports.get
  • metastore.imports.list
  • metastore.imports.update

metastore.locations.*

  • metastore.locations.get
  • metastore.locations.list

metastore.operations.get

metastore.operations.list

metastore.services.export

metastore.services.get

metastore.services.getIamPolicy

metastore.services.list

metastore.services.restore

resourcemanager.projects.get

resourcemanager.projects.list

(roles/metastore.metadataOwner)

Vollzugriff auf die Metadaten von Datenbanken und Tabellen in diesen Datenbanken.

Enthält 2 Inhaberberechtigungen

metastore.databases.*

  • metastore.databases.create
  • metastore.databases.delete
  • metastore.databases.get
  • metastore.databases.getIamPolicy
  • metastore.databases.list
  • metastore.databases.setIamPolicy
  • metastore.databases.update

metastore.services.get

metastore.services.getIamPolicy

metastore.services.list

metastore.services.use

metastore.tables.*

  • metastore.tables.create
  • metastore.tables.delete
  • metastore.tables.get
  • metastore.tables.getIamPolicy
  • metastore.tables.list
  • metastore.tables.setIamPolicy
  • metastore.tables.update

(roles/metastore.metadataQueryAdmin)

Zugriff auf Abfragemetadaten aus dem zugrunde liegenden Metadatenspeicher des Dataproc Metastore-Dienstes.

Enthält 1 Inhaberberechtigung

metastore.services.queryMetadata

(roles/metastore.metadataUser)

Zugriff auf den Dataproc Metastore-gRPC-Endpunkt

metastore.databases.get

metastore.databases.list

metastore.services.get

metastore.services.use

(roles/metastore.metadataViewer)

Berechtigungen zum Lesen der Metadaten von Datenbanken und Tabellen in diesen Datenbanken.

metastore.databases.get

metastore.databases.getIamPolicy

metastore.databases.list

metastore.services.get

metastore.services.use

metastore.tables.get

metastore.tables.getIamPolicy

metastore.tables.list

(roles/metastore.user)

Lesezugriff auf alle Dataproc Metastore-Ressourcen.

metastore.backups.get

metastore.backups.list

metastore.federations.get

metastore.federations.getIamPolicy

metastore.federations.list

metastore.imports.get

metastore.imports.list

metastore.locations.*

  • metastore.locations.get
  • metastore.locations.list

metastore.operations.get

metastore.operations.list

metastore.services.export

metastore.services.get

metastore.services.getIamPolicy

metastore.services.list

resourcemanager.projects.get

resourcemanager.projects.list

Nächste Schritte