Dataplex 通用目錄稽核記錄

本文說明 Dataplex 通用目錄的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱以下資源：

• 稽核記錄類型
• 稽核記錄項目結構
• 儲存及轉送稽核記錄
• Cloud Logging 定價摘要
• 啟用資料存取稽核記錄

服務名稱

Dataplex 通用目錄稽核記錄會使用 dataplex.googleapis.com 服務名稱。這項服務的篩選器：

    protoPayload.serviceName="dataplex.googleapis.com"
  

依權限類型劃分的方法

每個 IAM 權限都有一個 type 屬性，其值是枚舉，可為四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。當您呼叫方法時，Dataplex Universal Catalog 會產生稽核記錄，其類別取決於執行方法所需權限的 type 屬性。需要 DATA_READ、DATA_WRITE 或 ADMIN_READ 的 type 屬性值的 IAM 權限的程式會產生資料存取稽核記錄。需要 IAM 權限，且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

API 介面稽核記錄

如要瞭解每種方法的權限評估方式和權限，請參閱 Dataplex 通用目錄的 Identity and Access Management 說明文件。

google.cloud.dataplex.v1.CatalogService

下列稽核記錄與屬於 google.cloud.dataplex.v1.CatalogService 的方法相關聯。

CancelMetadataJob

• 方法：google.cloud.dataplex.v1.CatalogService.CancelMetadataJob
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.metadataJobs.cancel - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CancelMetadataJob"
  

CreateAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.CreateAspectType
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.aspectTypes.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateAspectType"
  

CreateEntry

• 方法：google.cloud.dataplex.v1.CatalogService.CreateEntry
  
• 稽核記錄類型：管理員活動
  
• 權限：請參閱 IAM 說明文件中的權限。
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntry"
  

CreateEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.CreateEntryGroup
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entryGroups.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntryGroup"
  

CreateEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.CreateEntryType
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entryTypes.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntryType"
  

CreateMetadataJob

• 方法：google.cloud.dataplex.v1.CatalogService.CreateMetadataJob
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.aspectTypes.use - ADMIN_WRITE
  • dataplex.entryTypes.use - ADMIN_WRITE
  • dataplex.metadataJobs.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateMetadataJob"
  

DeleteAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteAspectType
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.aspectTypes.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteAspectType"
  

DeleteEntry

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteEntry
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entries.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntry"
  

DeleteEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteEntryGroup
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entryGroups.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntryGroup"
  

DeleteEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteEntryType
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entryTypes.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntryType"
  

GetAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.GetAspectType
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.aspectTypes.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetAspectType"
  

GetEntry

• 方法：google.cloud.dataplex.v1.CatalogService.GetEntry
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.entries.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntry"
  

GetEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.GetEntryGroup
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.entryGroups.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntryGroup"
  

GetEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.GetEntryType
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.entryTypes.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntryType"
  

GetMetadataJob

• 方法：google.cloud.dataplex.v1.CatalogService.GetMetadataJob
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.metadataJobs.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetMetadataJob"
  

ListAspectTypes

• 方法：google.cloud.dataplex.v1.CatalogService.ListAspectTypes
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.aspectTypes.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListAspectTypes"
  

ListEntries

• 方法：google.cloud.dataplex.v1.CatalogService.ListEntries
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.entries.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntries"
  

ListEntryGroups

• 方法：google.cloud.dataplex.v1.CatalogService.ListEntryGroups
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.entryGroups.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntryGroups"
  

ListEntryTypes

• 方法：google.cloud.dataplex.v1.CatalogService.ListEntryTypes
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.entryTypes.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntryTypes"
  

ListMetadataJobs

• 方法：google.cloud.dataplex.v1.CatalogService.ListMetadataJobs
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.metadataJobs.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListMetadataJobs"
  

LookupEntry

• 方法：google.cloud.dataplex.v1.CatalogService.LookupEntry
  
• 稽核記錄類型：資料存取
  
• 權限：
  • cloudsql.schemas.view - ADMIN_READ
  • dataform.repositories.get - ADMIN_READ
  • dataplex.entries.get - ADMIN_READ
  • dataplex.entryGroups.get - ADMIN_READ
  • pubsub.topics.get - DATA_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.LookupEntry"
  

UpdateAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateAspectType
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.aspectTypes.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateAspectType"
  

UpdateEntry

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateEntry
  
• 稽核記錄類型：管理員活動
  
• 權限：請參閱 IAM 說明文件中的權限。
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntry"
  

UpdateEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateEntryGroup
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entryGroups.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntryGroup"
  

UpdateEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateEntryType
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.entryTypes.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntryType"
  

google.cloud.dataplex.v1.ContentService

下列稽核記錄與屬於 google.cloud.dataplex.v1.ContentService 的方法相關聯。

CreateContent

• 方法：google.cloud.dataplex.v1.ContentService.CreateContent
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.content.create - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.CreateContent"
  

DeleteContent

• 方法：google.cloud.dataplex.v1.ContentService.DeleteContent
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.content.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.DeleteContent"
  

GetContent

• 方法：google.cloud.dataplex.v1.ContentService.GetContent
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.content.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.GetContent"
  

GetIamPolicy

• 方法：GetIamPolicy
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.assets.getIamPolicy - ADMIN_READ
  • dataplex.lakes.getIamPolicy - ADMIN_READ
  • dataplex.tasks.getIamPolicy - ADMIN_READ
  • dataplex.zones.getIamPolicy - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="GetIamPolicy"
  

ListContent

• 方法：google.cloud.dataplex.v1.ContentService.ListContent
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.content.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.ListContent"
  

SetIamPolicy

• 方法：SetIamPolicy
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.assets.setIamPolicy - ADMIN_WRITE
  • dataplex.lakes.setIamPolicy - ADMIN_WRITE
  • dataplex.zones.setIamPolicy - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="SetIamPolicy"
  

UpdateContent

• 方法：google.cloud.dataplex.v1.ContentService.UpdateContent
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.content.update - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.UpdateContent"
  

google.cloud.dataplex.v1.DataScanService

下列稽核記錄與屬於 google.cloud.dataplex.v1.DataScanService 的方法相關聯。

CreateDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.CreateDataScan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.datascans.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.CreateDataScan"
  

DeleteDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.DeleteDataScan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.datascans.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.DeleteDataScan"
  

GenerateDataQualityRules

• 方法：google.cloud.dataplex.v1.DataScanService.GenerateDataQualityRules
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.datascans.getData - DATA_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GenerateDataQualityRules"
  

GetDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.GetDataScan
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.datascans.get - ADMIN_READ
  • dataplex.datascans.getData - DATA_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GetDataScan"
  

GetDataScanJob

• 方法：google.cloud.dataplex.v1.DataScanService.GetDataScanJob
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.datascans.getData - DATA_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GetDataScanJob"
  

ListDataScanJobs

• 方法：google.cloud.dataplex.v1.DataScanService.ListDataScanJobs
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.datascans.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.ListDataScanJobs"
  

ListDataScans

• 方法：google.cloud.dataplex.v1.DataScanService.ListDataScans
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.datascans.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.ListDataScans"
  

RunDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.RunDataScan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.datascans.run - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.RunDataScan"
  

UpdateDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.UpdateDataScan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.datascans.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.UpdateDataScan"
  

google.cloud.dataplex.v1.DataTaxonomyService

下列稽核記錄與屬於 google.cloud.dataplex.v1.DataTaxonomyService 的方法相關聯。

CreateDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttribute
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataAttributes.create - ADMIN_WRITE
  • dataplex.dataTaxonomies.configureDataAccess - ADMIN_WRITE
  • dataplex.dataTaxonomies.configureResourceAccess - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttribute"
  

CreateDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttributeBinding
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataAttributeBindings.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttributeBinding"
  

CreateDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.CreateDataTaxonomy
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataTaxonomies.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataTaxonomy"
  

DeleteDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttribute
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataAttributes.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttribute"
  

DeleteDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttributeBinding
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataAttributeBindings.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttributeBinding"
  

DeleteDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataTaxonomy
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataTaxonomies.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataTaxonomy"
  

GetDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttribute
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.dataAttributes.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttribute"
  

GetDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttributeBinding
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.dataAttributeBindings.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttributeBinding"
  

GetDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.GetDataTaxonomy
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.dataTaxonomies.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataTaxonomy"
  

ListDataAttributeBindings

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributeBindings
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.dataAttributeBindings.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributeBindings"
  

ListDataAttributes

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributes
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.dataAttributes.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributes"
  

ListDataTaxonomies

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.ListDataTaxonomies
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.dataTaxonomies.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataTaxonomies"
  

UpdateDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttribute
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataAttributes.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttribute"
  

UpdateDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttributeBinding
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataAttributeBindings.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttributeBinding"
  

UpdateDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataTaxonomy
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.dataTaxonomies.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataTaxonomy"
  

google.cloud.dataplex.v1.DataplexService

下列稽核記錄與屬於 google.cloud.dataplex.v1.DataplexService 的方法相關聯。

CancelJob

• 方法：google.cloud.dataplex.v1.DataplexService.CancelJob
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.tasks.cancel - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CancelJob"
  

CreateAsset

• 方法：google.cloud.dataplex.v1.DataplexService.CreateAsset
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.assets.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateAsset"
  

CreateEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.CreateEnvironment
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.environments.create - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateEnvironment"
  

CreateLake

• 方法：google.cloud.dataplex.v1.DataplexService.CreateLake
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.lakes.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateLake"
  

CreateTask

• 方法：google.cloud.dataplex.v1.DataplexService.CreateTask
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.tasks.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateTask"
  

CreateZone

• 方法：google.cloud.dataplex.v1.DataplexService.CreateZone
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.zones.create - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateZone"
  

DeleteAsset

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteAsset
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.assets.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteAsset"
  

DeleteEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteEnvironment
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.environments.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteEnvironment"
  

DeleteLake

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteLake
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.lakes.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteLake"
  

DeleteTask

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteTask
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.tasks.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteTask"
  

DeleteZone

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteZone
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.zones.delete - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteZone"
  

GetAsset

• 方法：google.cloud.dataplex.v1.DataplexService.GetAsset
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.assets.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetAsset"
  

GetEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.GetEnvironment
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.environments.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetEnvironment"
  

GetJob

• 方法：google.cloud.dataplex.v1.DataplexService.GetJob
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.tasks.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetJob"
  

GetLake

• 方法：google.cloud.dataplex.v1.DataplexService.GetLake
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.lakes.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetLake"
  

GetTask

• 方法：google.cloud.dataplex.v1.DataplexService.GetTask
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.tasks.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetTask"
  

GetZone

• 方法：google.cloud.dataplex.v1.DataplexService.GetZone
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.zones.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetZone"
  

ListAssetActions

• 方法：google.cloud.dataplex.v1.DataplexService.ListAssetActions
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.assetActions.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListAssetActions"
  

ListAssets

• 方法：google.cloud.dataplex.v1.DataplexService.ListAssets
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.assets.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListAssets"
  

ListEnvironments

• 方法：google.cloud.dataplex.v1.DataplexService.ListEnvironments
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.environments.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListEnvironments"
  

ListJobs

• 方法：google.cloud.dataplex.v1.DataplexService.ListJobs
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.tasks.get - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListJobs"
  

ListLakeActions

• 方法：google.cloud.dataplex.v1.DataplexService.ListLakeActions
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.lakeActions.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListLakeActions"
  

ListLakes

• 方法：google.cloud.dataplex.v1.DataplexService.ListLakes
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.lakes.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListLakes"
  

ListTasks

• 方法：google.cloud.dataplex.v1.DataplexService.ListTasks
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.tasks.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListTasks"
  

ListZoneActions

• 方法：google.cloud.dataplex.v1.DataplexService.ListZoneActions
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.zoneActions.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListZoneActions"
  

ListZones

• 方法：google.cloud.dataplex.v1.DataplexService.ListZones
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.zones.list - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListZones"
  

RunTask

• 方法：google.cloud.dataplex.v1.DataplexService.RunTask
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.tasks.run - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.RunTask"
  

UpdateAsset

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateAsset
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.assets.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateAsset"
  

UpdateEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateEnvironment
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.environments.update - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateEnvironment"
  

UpdateLake

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateLake
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.lakes.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateLake"
  

UpdateTask

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateTask
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.tasks.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateTask"
  

UpdateZone

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateZone
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.zones.update - ADMIN_WRITE
• 方法是長時間執行或串流作業： 長時間執行的作業
  
• 適用於此方法的篩選器： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateZone"
  

google.iam.v1.IAMPolicy

下列稽核記錄與屬於 google.iam.v1.IAMPolicy 的方法相關聯。

GetIamPolicy

• 方法：GetIamPolicy
  
• 稽核記錄類型：資料存取
  
• 權限：
  • dataplex.assets.getIamPolicy - ADMIN_READ
  • dataplex.lakes.getIamPolicy - ADMIN_READ
  • dataplex.tasks.getIamPolicy - ADMIN_READ
  • dataplex.zones.getIamPolicy - ADMIN_READ
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• 方法：SetIamPolicy
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • dataplex.assets.setIamPolicy - ADMIN_WRITE
  • dataplex.lakes.setIamPolicy - ADMIN_WRITE
  • dataplex.zones.setIamPolicy - ADMIN_WRITE
• 方法是長時間執行或串流作業：否。
  
• 適用於此方法的篩選器： protoPayload.methodName="SetIamPolicy"
  

不會產生稽核記錄的方法

方法可能不會產生稽核記錄，原因如下：

• 這是一種高用量方法，會產生大量記錄並產生儲存費用。
• 審查價值偏低。
• 其他稽核或平台記錄已提供方法涵蓋率。

下列方法不會產生稽核記錄：

• google.cloud.dataplex.v1.ContentService.TestIamPermissions
• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.GetOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation