Per utilizzare Data Catalog, devi abilitare l'API Data Catalog in un progetto Google Cloud che contiene le risorse che creerai in Data Catalog o accesso in altri sistemi Google Cloud con l'API. Ci riferiamo a questo progetto come al "progetto di risorsa" di Data Catalog.
In genere, se hai un solo progetto, devi solo attivare l'API Data Catalog per accedere a tutte le risorse in esso contenute. La guida introduttiva di Data Catalog è un esempio della creazione di un progetto in cui è attivata l'API Data Catalog e che contiene una tabella BigQuery a cui accedi, nonché un modello di tag e un tag Data Catalog.
Utilizzare i modelli di tag in più progetti
Tutto in Google Cloud si trova in un progetto, inclusi i modelli di tag. Tuttavia, puoi utilizzare i modelli di tag di un progetto per creare tag in un altro se autorizzi l'altro progetto a utilizzare i modelli.
A tale scopo, utilizza i ruoli IAM TagTemplate Owner
, Creator
, User
e Viewer
.
Ad esempio, se il progetto A concede il ruolo TagTemplate User
a un account di servizio di proprietà del progetto B, quest'ultimo viene autorizzato a creare tag utilizzando i propri modelli. Il progetto A può anche autorizzare lo stesso account di servizio a modificare i tag creati utilizzando il ruolo Tag Editor
.
Se il progetto A non autorizza il progetto B, quest'ultimo non può taggare le proprie risorse di dati utilizzando i modelli di tag del progetto A, ma deve creare i propri modelli.
Best practice:crea i modelli in un progetto centrale se sono pertinenti per più progetti. Inoltre, il team di governance dei dati deve possedere i modelli di tag condivisi e gestirli per conto dell'organizzazione.
Identificazione del progetto di risorsa Data Catalog
La tabella seguente elenca le API Data Catalog e i progetti di risorse associati in cui deve essere abilitata l'API Data Catalog.
API Data Catalog | Progetto risorsa | Note |
---|---|---|
get/lookup/search | project account di servizio | Se X-Goog-User-Project è specificato nell'intestazione HTTP/gRPC, attiva anche l'API Data Catalog nel progetto utente per attivare la quota e la fatturazione in base a X-Goog-User-Project anziché all'account di servizio. |
create/update/delete | progetto identificato da /project-id/ nel parametro della risorsa della richiesta API |
Eccezioni:consulta createTag/updateTag/deleteTag nella riga successiva. |
createTag/updateTag/deleteTag | progetto contenitore dei modelli di tag | Poiché l'API Data Catalog è stata abilitata nel progetto contenitore del modello di tag al momento della creazione del modello, non è necessaria alcuna azione ulteriore per chiamare queste API. Nota:il progetto identificato dal parametro parent per il tag e il modello di tag utilizzato per creare il tag deve appartenere alla stessa organizzazione. |
Note:
service account project
: il progetto in cui hai generato le credenziali dell'account di servizio per autenticare il codice dell'applicazione.resource parameter
: il parametro passato nella richiesta API che identifica la risorsa associata alla richiesta (ad esempio, vediproject-id
nel parametroparent
tagTemplates.create).
Passaggi successivi
- Segui la guida introduttiva a Data Catalog.