使用 Data Catalog 管理資料資產

Data Catalog 會自動編目 Bigtable 資源的中繼資料。這項功能可協助貴機構搜尋及管理 Bigtable 資料資產。

系統會自動將下列 Bigtable 資源的中繼資料從 Bigtable 同步至 Data Catalog：

• 執行個體
• 叢集
• 資料表，包括資料欄系列詳細資料

Data Catalog 是全代管的中繼資料管理服務。這項服務提供技術和業務中繼資料的統一檢視畫面和標記機制。如要進一步瞭解 Data Catalog 和使用原因，請參閱「什麼是 Data Catalog」。

使用 Data Catalog 搭配 Bigtable 的好處

Data Catalog 提供的資料資訊有助於簡化分析、資料重複使用、應用程式開發和資料管理作業。

您可以依資源名稱或詳細資料搜尋 Data Catalog 中的項目。舉例來說，您可以搜尋執行個體名稱來尋找執行個體的項目，也可以搜尋資料欄系列來尋找資料表的項目。你也可以使用多面向搜尋，套用篩選器縮小搜尋範圍。詳情請參閱「使用 Data Catalog 搜尋及查看資料資產」。

標記資料資產有助於瞭解及分類 Bigtable 資料表中的可用資料，讓其他資料目錄使用者更容易探索及搜尋資料，並將資料納入更大的資料資產。您可以使用標記，將自己的中繼資料新增至編目中繼資料，然後使用這些標記執行搜尋。

開始使用 Data Catalog

如要開始使用 Data Catalog 管理 Bigtable 資料資產，請完成下列工作：

1. 如果您是 Data Catalog 新手，請啟用 API。

2. 將 IAM 角色授予需要存取 Data Catalog 中 Bigtable 項目主體。

3. 如要瞭解如何搜尋資料資產，請參閱「如何使用 Data Catalog 搜尋」。

4. 請參閱資料目錄搜尋語法，瞭解如何尋找中繼資料。

5. 請參閱「標記和標記範本」一文，瞭解 Data Catalog 項目標記的概念。

搜尋 Bigtable 中繼資料的方法

您可以使用 Data Catalog 搜尋已同步的 Bigtable 中繼資料。

除了標準限定詞，您還可以使用下列項目搜尋 Bigtable 資源：

• 執行個體

  • Bigtable 執行個體名稱
  • Bigtable 執行個體 ID
  • 叢集位置
  • 叢集 ID

• 資料表

  • 資料表 ID
  • 資料欄系列名稱
  • Bigtable 執行個體名稱
  • Bigtable 執行個體 ID

必要的角色

在 Data Catalog 中查看、標記及搜尋 Bigtable 資源時，需要不同的權限。一般而言，請授予貴機構中的主體完成工作所需的最低角色。

查看公開和私人標記的權限

如要取得查看 Bigtable 資源公有和私有標記所需的權限，請要求管理員授予下列 IAM 角色：

• roles/datacatalog.tagTemplateViewer
• roles/bigtable.viewer

這些預先定義的角色具備查看公開和私有標記所需的權限。所需確切權限如下：

• bigtable.instances.get
• bigtable.clusters.get
• bigtable.tables.get
• datacatalog.tagTemplates.getTag

搜尋 Bigtable 資源的權限

如要取得在 Data Catalog 中搜尋 Bigtable 資源所需的權限，請要求管理員授予下列 IAM 角色：

• roles/bigtable.viewer

這些預先定義的角色具備搜尋 Bigtable 資源所需的權限。所需確切權限如下：

• bigtable.instances.get
• bigtable.clusters.get
• bigtable.tables.get

將標記附加至 Bigtable 資源的權限

如要取得在 Data Catalog 中將標記附加至 Bigtable 資源所需的權限，請管理員授予下列 IAM 角色：

• roles/datacatalog.tagTemplateUser
• roles/datacatalog.tagEditor
• roles/bigtable.admin

這些預先定義的角色具備新增公開和私有標記所需的權限。所需確切權限如下：

• bigtable.instances.update
• bigtable.clusters.update
• bigtable.tables.update
• datacatalog.tagTemplates.use
• datacatalog.entries.updateTag

(選用) 建立自訂角色

您可以建立自訂角色，授予需要完整存取專案或機構中所有 Bigtable 中繼資料的 Data Catalog 使用者。接著，您可以將任何需要存取權的使用者或服務帳戶設為自訂角色的主體。如要進一步瞭解自訂角色，請參閱「角色和權限」。

為角色選擇有意義的名稱，例如 Bigtable Data Catalog Editor，然後只指派需要存取角色的主體。如需設定操作說明，請參閱「建立自訂角色」。

將下列權限授予自訂角色：

• bigtable.instances.get
• bigtable.instances.update
• bigtable.clusters.get
• bigtable.clusters.update
• bigtable.tables.get
• bigtable.tables.update
• datacatalog.tagTemplates.getTag
• datacatalog.tagTemplates.use

如要瞭解 Data Catalog 權限的詳細資料，請參閱「搜尋資源的角色」。Google Cloud 如需 Bigtable 權限的說明，請參閱「權限」。

已知限制

使用 Data Catalog 管理 Bigtable 中繼資料前，請注意下列限制。

位置限制

如果貴機構已設定位置限制，Bigtable 資源的中繼資料項目可能無法同步至 Data Catalog。在強制執行位置限制前建立的任何項目，都會由 Data Catalog 保留。

如要允許 Data Catalog 載入資源，建議在位置政策中新增 global 多區域。

資料欄系列名稱例外狀況

如果要求中的資料欄系列名稱包含半形句號 (.)，Data Catalog API 會拒絕要求。舉例來說，如果資料欄系列名稱為 personal.info。

後續步驟

• 閱讀 Data Catalog 總覽。
• 探索與 Data Catalog 的其他整合功能 Google Cloud 。