Permisos de IAM de Dataplex

Los permisos de Dataplex permiten que los usuarios realicen acciones específicas en los servicios, recursos y operaciones de Dataplex. Por ejemplo: el permiso dataplex.datascans.create permite que un usuario cree Análisis de datos de Dataplex en tu proyecto. No les das a los usuarios directamente permisos; En su lugar, les otorgas roles, que tienen uno o más permisos agrupado en ellos.

Este documento se enfoca en los permisos de IAM relevantes para Dataplex. Para obtener más información sobre los roles predefinidos de Dataplex y los permisos que contienen, consulta Funciones de IAM de Dataplex.

Antes de comenzar

Lee la documentación de IAM.

Establecer y obtener permisos de políticas de IAM

En la siguiente tabla, se enumeran los permisos necesarios para obtener y configurar IAM permisos:

Recurso Método de API Permisos de IAM
Tipos de entrada GetIamPolicy dataplex.entryTypes.getIamPolicy
Tipos de entrada SetIamPolicy dataplex.entryTypes.setIamPolicy
Tipos de aspecto GetIamPolicy dataplex.aspectTypes.getIamPolicy
Tipos de aspecto SetIamPolicy dataplex.aspectTypes.setIamPolicy
Grupos de entrada GetIamPolicy dataplex.entryGroups.getIamPolicy
Grupos de entrada SetIamPolicy dataplex.entryGroups.setIamPolicy
Lakes GetIamPolicy dataplex.lakes.getIamPolicy
Lakes SetIamPolicy dataplex.lakes.setIamPolicy

Permisos de Dataplex Catalog

El conjunto de permisos necesarios para realizar operaciones en tipos de entrada tipos de aspecto, grupos de entrada y entradas depende de si los recursos se del sistema o los recursos personalizados. Los recursos del sistema están definidos por Dataplex y los recursos personalizados los definen tú o tu para que se adapten a las necesidades de tu organización.

Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo de entrada en particular o agregar un aspecto de un tipo de aspecto en particular a una entrada), es posible que necesites varios permisos asociados con los recursos.

Tipos de entrada

Para crear y administrar tipos de entradas, debes tener como mínimo el nivel de acceso estándar Permisos create, get, list, update y delete.

Cuando creas un tipo de entrada, debes tener permisos para usar cada el tipo de aspecto que quieres marcar como obligatorio para ese tipo de entrada.

Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes tener el permiso use en el tipo de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de entradas:

Operación Permisos necesarios para los tipos de entradas personalizadas
Enumera los tipos de entradas dataplex.entryTypes.list
Obtener tipos de entradas dataplex.entryTypes.get
Crea tipos de entradas

dataplex.entryTypes.create

dataplex.aspectTypes.use (para cada tipo de aspecto requerido en el tipo de entrada)

dataplex.entryGroups.useASPECT_TYPE (para con cada tipo de aspecto de sistema requerido en el tipo de entrada). Consulta la permisos para los tipos de aspectos del sistema.

Actualizar tipos de entradas

dataplex.entryTypes.update

dataplex.aspectTypes.use (para cada tipo de aspecto requerido en el tipo de entrada)

dataplex.entryGroups.useASPECT_TYPE (para con cada tipo de aspecto de sistema requerido en el tipo de entrada). Consulta la permisos para tipos de aspectos del sistema.

Borrar tipos de entradas

dataplex.entryTypes.delete

dataplex.aspectTypes.use (para los tipos de aspecto obligatorios en los tipos de entrada)

dataplex.entryGroups.useASPECT_TYPE (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta la permisos para tipos de aspectos del sistema.

Usa tipos de entrada

(cuando se crean entradas, se actualizan los campos de entrada de nivel superior y los valores de tipos de aspecto obligatorios)

dataplex.entryTypes.use

dataplex.entries.create o dataplex.entries.update

dataplex.aspectTypes.use (para cada aspecto creado o actualizado)

Tipos de aspecto

Para crear y administrar tipos de aspecto, debes tener el create estándar, Permisos get, list, update y delete.

Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como un aspecto opcional en una entrada), debes tener el permiso use en el tipo de aspecto.

Los tipos de aspecto se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Los tipos de aspectos del sistema se crean con Dataplex y los aspectos personalizados que tú o tu organización crean. Los tipos de aspectos del sistema categorizados en utilizable y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspectos.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de aspectos personalizados y del sistema:

Operación Permisos necesarios para los tipos de aspectos personalizados Permisos necesarios para los tipos de aspectos del sistema utilizables Permisos necesarios para los tipos de aspectos del sistema de solo lectura
Enumerar tipos de aspecto dataplex.aspectTypes.list No aplicable (N/A) N/A
Obtener tipos de aspecto dataplex.aspectTypes.get Otorgado a allUsers Otorgado a allUsers
Crea tipos de aspectos dataplex.aspectTypes.create N/A N/A
Actualiza los tipos de aspecto dataplex.aspectTypes.update N/A N/A
Borrar tipos de aspecto dataplex.aspectTypes.delete N/A N/A
Establece valores opcionales de tipos de aspecto cuando crees o actualices entradas

dataplex.aspectTypes.use

dataplex.entries.create o dataplex.entries.update

dataplex.entryGroups.useASPECT_TYPE Consulta la permisos para los tipos de aspecto del sistema.

dataplex.entries.create o dataplex.entries.update

N/A
Establece los valores de tipo de aspecto requeridos cuando crees o actualices entradas

dataplex.aspectTypes.use

dataplex.entryTypes.use

dataplex.entries.create o dataplex.entries.update

dataplex.entryGroups.useASPECT_TYPE Consulta la permisos para los tipos de aspecto del sistema.

dataplex.entryTypes.use

dataplex.entries.create o dataplex.entries.update

N/A

Grupos de entrada

Para crear y administrar grupos de entrada, debes tener los permisos estándar create, get, list, update y delete.

Los grupos de entrada se clasifican en grupos de entrada del sistema, que los crea Dataplex y los grupos de entrada personalizados, que creas tú o tu organización. Para obtener más información, consulta Categorías de grupos de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en grupos de entrada:

Operación Permisos necesarios para los grupos de entrada personalizados Permisos necesarios para los grupos de entrada del sistema (que comienzan con @)
Crea grupos de entrada dataplex.entryGroups.create N/A
Actualizar grupos de entrada dataplex.entryGroups.update N/A
Borrar grupos de entrada dataplex.entryGroups.delete N/A
Enumerar grupo de entradas dataplex.entryGroups.list dataplex.entryGroups.list
Cómo obtener grupos de entrada dataplex.entryGroups.get dataplex.entryGroups.get

Entradas

Para crear y administrar entradas, debes tener los permisos estándar create, get, list, update y delete.

Ten en cuenta lo siguiente:

  • Para los métodos de búsqueda (LookupEntry) y búsqueda (SearchEntries), la se requiere permiso del sistema fuente original en la entrada. Por ejemplo, si la fuente es una tabla de BigQuery, necesitas el permiso bigquery.tables.get.
  • Cuando creas una entrada o actualizas los campos de nivel superior de una entrada, se le debe otorgar el permiso use en el tipo de entrada.
  • Cuando crees, actualices o borres un aspecto obligatorio, se te debe otorgar el permiso use en el tipo de entrada de una entrada y en el tipo de aspecto subyacente. Esto se debe a que los aspectos obligatorios son el tipo de entrada.
  • Cuando creas, actualizas o borras un aspecto opcional, debes tener el permiso use sobre el tipo de aspecto de un aspecto.
  • Cuando insertas una entrada (UpdateEntry con allow_missing = True) y lo haces, ocurre lo siguiente: debe tener el permiso create.

Para obtener más información sobre los tipos de entradas en los que se basan, consulta Categorías de tipos de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar en las entradas:

Operación Entrada basada en el tipo de entrada personalizado Entrada según el tipo de entrada del sistema que se puede usar Entrada basada en el tipo de entrada de sistema de solo lectura
Crear entradas

dataplex.entries.create

dataplex.entryTypes.use

dataplex.aspectTypes.use (para cada aspecto creado)

dataplex.entryGroups.useASPECT_TYPE (para todos los aspectos de un tipo de aspecto de sistema utilizable creado). Consulta la permisos para tipos de aspectos del sistema.

dataplex.entries.create

dataplex.entryGroups.useENTRY_TYPE Consulta la permisos para tipos de entrada del sistema.

dataplex.entryGroups.useASPECT_TYPE (para cada aspecto del sistema creado). Consulta la permisos para tipos de aspectos del sistema.

dataplex.aspectTypes.use (para cada aspecto personalizado creado)

N/A
Actualizar entradas

dataplex.entries.update

dataplex.entryTypes.use (para actualizar los campos de nivel superior o los aspectos obligatorios)

dataplex.aspectTypes.use (para cada aspecto actualizado)

dataplex.entryGroups.useASPECT_TYPE (para cada aspecto del sistema actualizado). Consulta la permisos para tipos de aspectos del sistema.

dataplex.entries.create (si allow_missing es True)

dataplex.entries.update

dataplex.entryGroups.useENTRY_TYPE (para actualizar campos de nivel superior o aspectos obligatorios). Consulta los permisos para los tipos de entradas del sistema.

dataplex.aspectTypes.use (para cada aspecto personalizado actualizado)

dataplex.entryGroups.useASPECT_TYPE (para cada aspecto que pertenece a los tipos de aspecto del sistema). Consulta la permisos para tipos de aspectos del sistema.

dataplex.entries.create (si allow_missing es True)

dataplex.entries.update

dataplex.aspectTypes.use (por cada aspecto personalizado actualizado)

dataplex.entryGroups.useASPECT_TYPE (para se actualizan todos los aspectos de un tipo de aspecto de sistema utilizable). Consulta la permisos para tipos de aspectos del sistema.

No se pueden editar los campos de nivel superior ni los aspectos obligatorios.

Enumerar entradas dataplex.entries.list dataplex.entries.list dataplex.entries.list
Obtener entradas dataplex.entries.get dataplex.entries.get dataplex.entries.get
Entradas de búsqueda

Permiso de lectura del sistema de origen original.

Para las entradas personalizadas, es dataplex.entries.get porque Dataplex se trata como el sistema de origen original.

Permiso de lectura del sistema de origen original.

Para las entradas personalizadas, es dataplex.entries.get porque Dataplex se trata como el sistema de origen original.

Permiso de lectura del sistema de origen original.

Para las entradas personalizadas, es dataplex.entries.get porque Dataplex se trata como el sistema de origen original.

Buscar entradas

Permiso de lectura del sistema de origen original.

Para las entradas personalizadas, es dataplex.entries.get porque Dataplex se trata como el sistema de origen original.

Permiso de lectura del sistema de origen original.

Para las entradas personalizadas, es dataplex.entries.get porque Dataplex se trata como el sistema de origen original.

Permiso de lectura del sistema de origen original.

Para las entradas personalizadas, es dataplex.entries.get porque Dataplex se trata como el sistema de origen original.

Permisos de trabajo de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para trabajar con Trabajos de metadatos:

Operación Permisos de IAM
Crear trabajos de metadatos

dataplex.metadataJobs.create

dataplex.entryTypes.use (para tipos de entrada personalizados en el alcance del trabajo)

dataplex.entryTypes.useENTRY_TYPE (para cada tipo de entrada del sistema en el alcance del trabajo) Consulta los permisos para los tipos de entradas del sistema.

dataplex.aspectTypes.use (para los tipos de aspectos personalizados de la alcance del trabajo)

dataplex.aspectTypes.useASPECT_TYPE (por cada tipo de aspecto del sistema en el alcance del trabajo). Consulta los permisos para los tipos de aspectos del sistema.

dataplex.entryGroups.import (para grupos de entrada de la alcance del trabajo)

Obtener trabajos de metadatos

dataplex.metadataJobs.get

Mostrar lista de trabajos de metadatos

dataplex.metadataJobs.list

Cancela trabajos de metadatos

dataplex.metadataJobs.cancel

Tipos de aspectos del sistema y tipos de entradas

Cada tipo de aspecto definido por el sistema y tipo de entrada definido por el sistema tiene su propio IAM. permisos. Estos permisos usan un formato como dataplex.entryGroups.useASPECT_TYPE o dataplex.entryGroups.useENTRY_TYPE Por ejemplo, el el permiso para el tipo de aspecto del sistema overview es dataplex.entryGroups.useOverviewAspect

En la siguiente tabla, se enumeran los permisos que se aplican a los aspectos definidos por el sistema tipos de entradas y tipos de entradas.

Recurso Permisos de IAM
schema (tipo de aspecto del sistema) dataplex.entryGroups.useSchemaAspect
contacts (tipo de aspecto del sistema) dataplex.entryGroups.useContactsAspect
overview (tipo de aspecto del sistema) dataplex.entryGroups.useOverviewAspect
generic (tipo de aspecto del sistema) dataplex.entryGroups.useGenericAspect
generic (tipo de entrada del sistema) dataplex.entryGroups.useGenericEntry

Permisos de lake, zona y recursos

En la siguiente tabla, se enumeran los permisos necesarios para operar en lakes, zonas y recursos:

Método de API Permisos de IAM
CreateLake dataplex.lakes.create
UpdateLake dataplex.lakes.update
DeleteLake dataplex.lakes.delete
ListLakes dataplex.lakes.list
GetLake dataplex.lakes.get
ListLakeActions dataplex.lakeActions.list
CreateZone dataplex.zones.create
UpdateZone dataplex.zones.update
DeleteZone dataplex.zones.delete
ListZones dataplex.zones.list
GetZone dataplex.zones.get
ListZoneActions dataplex.zoneActions.list
CreateAsset dataplex.assets.create
UpdateAsset dataplex.assets.update
DeleteAsset dataplex.assets.delete
ListAssets dataplex.assets.list
GetAsset dataplex.assets.get
ListAssetActions dataplex.assetActions.list

Permisos de tareas

En la siguiente tabla, se enumeran los permisos necesarios para operar en tareas:

Método de API Permisos de IAM
CreateTask dataplex.tasks.create
UpdateTask dataplex.tasks.update
DeleteTask dataplex.tasks.delete
ListTasks dataplex.tasks.list
GetTask dataplex.tasks.get
ListJobs dataplex.tasks.get
GetJob dataplex.tasks.get
CancelJob dataplex.tasks.cancel

Permisos del entorno

En la siguiente tabla, se enumeran los permisos necesarios para operar en entornos:

Método de API Permisos de IAM
CreateEnvironment dataplex.environments.create
UpdateEnvironment dataplex.environments.update
DeleteEnvironment dataplex.environments.delete
ListEnvironments dataplex.environments.list
GetEnvironment dataplex.environments.get
CreateContent dataplex.content.create
UpdateContent dataplex.content.update
DeleteContent dataplex.content.delete
ListContent dataplex.content.list
GetContent dataplex.content.get
ListSessions dataplex.environments.get

Permisos de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para operar en y particiones:

Método de API Permisos de IAM
CreateEntity dataplex.entities.create
UpdateEntity dataplex.entities.update
DeleteEntity dataplex.entities.delete
GetEntity dataplex.entities.get
ListEntities dataplex.entities.list
CreatePartition dataplex.partitions.create
UpdatePartition dataplex.partitions.update
DeletePartition dataplex.partitions.delete
GetPartition dataplex.partitions.get
ListPartitions dataplex.partitions.list

Permisos de análisis de datos

En la siguiente tabla, se enumeran los permisos necesarios para operar en análisis de datos:

Método de API Permisos de IAM
CreateDataScan dataplex.datascans.create
UpdateDataScan dataplex.datascans.update
DeleteDataScan dataplex.datascans.delete
ListDataScans dataplex.datascans.list
GetDataScan (vista básica) dataplex.datascans.get
GetDataScan (vista completa) dataplex.datascans.getData
ListDataScanJobs dataplex.datascans.get
GetDataScanJob (vista básica) dataplex.datascans.get
GetDataScanJob (vista completa) dataplex.datascans.getData
RunDataScan dataplex.datascans.run