Los permisos de Dataplex Universal Catalog permiten a los usuarios realizar acciones específicas en los servicios, recursos y operaciones de Dataplex Universal Catalog. Por ejemplo, el permiso dataplex.datascans.create permite a un usuario crear análisis de datos de Universal Catalog de Dataplex en tu proyecto. No se conceden permisos directamente a los usuarios, sino que se les asignan roles, que incluyen uno o varios permisos.
Este documento se centra en los permisos de gestión de identidades y accesos relevantes para Dataplex Universal Catalog. Para obtener más información sobre los roles predefinidos de Dataplex Universal Catalog y los permisos que contienen, consulta Roles de gestión de identidades y accesos de Dataplex Universal Catalog.
Para obtener una descripción detallada de IAM y de sus características, consulta la documentación de IAM.
Permisos Set y Get de la política de gestión de identidades y accesos
En la siguiente tabla se indican los permisos necesarios para obtener y definir permisos de gestión de identidades y accesos:
| Recurso | Método de API | Permisos de IAM |
|---|---|---|
| Tipos de entrada | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipos de entrada | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipos de aspecto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipos de aspecto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Grupos de entrada | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Grupos de entrada | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lagos | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lagos | SetIamPolicy | dataplex.lakes.setIamPolicy |
Permisos de gestión de metadatos
El conjunto de permisos necesarios para realizar operaciones en tipos de entrada, tipos de aspectos, grupos de entradas y entradas depende de si los recursos son recursos del sistema o recursos personalizados. Los recursos del sistema los define Dataplex Universal Catalog, mientras que los recursos personalizados los define tu organización o tú.
Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo concreto o añadir un aspecto de un tipo concreto a una entrada), es posible que necesites varios permisos asociados a los recursos.
Tipos de entrada
Para crear y gestionar tipos de entrada, debes tener al menos los permisos estándar create, get, list, update y delete.
Cuando creas un tipo de entrada, debes tener permisos para usar cada tipo de aspecto que quieras marcar como obligatorio para ese tipo de entrada.
Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes tener el permiso use en el tipo de entrada.
En la siguiente tabla se enumeran los permisos necesarios para operar con tipos de entrada:
| Operación | Permisos necesarios para los tipos de entrada personalizados |
|---|---|
| Mostrar tipos de entradas | dataplex.entryTypes.list |
| Obtener tipos de entradas | dataplex.entryTypes.get |
| Crear tipos de entradas |
|
| Permiso para actualizar tipos de entradas. |
|
| Permiso para eliminar tipos de entradas. |
|
|
Usar tipos de entrada (al crear entradas, actualizar campos de entrada de nivel superior y valores de tipo de aspecto obligatorios) |
|
Tipos de aspecto
Para crear y gestionar tipos de aspecto, debes tener los permisos estándar create, get, list, update y delete.
Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como aspecto opcional a una entrada), debe tener el permiso use en el tipo de aspecto.
Los tipos de aspectos se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Dataplex Universal Catalog crea los tipos de aspectos del sistema, mientras que tú o tu organización creáis los tipos de aspectos personalizados. Los tipos de aspectos del sistema se clasifican en utilizables y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspectos.
En la siguiente tabla se enumeran los permisos necesarios para operar con tipos de aspectos personalizados y del sistema:
| Operación | Permisos necesarios para los tipos de aspectos personalizados | Permisos necesarios para los tipos de aspectos del sistema utilizables | Permisos necesarios para los tipos de aspectos del sistema de solo lectura |
|---|---|---|---|
| Mostrar tipos de aspectos | dataplex.aspectTypes.list |
No aplicable (N/A) | N/A |
| Permiso para obtener tipos de aspectos. | dataplex.aspectTypes.get |
Concedida a allUsers |
Concedida a allUsers |
| Crear tipos de aspectos | dataplex.aspectTypes.create |
N/A | N/A |
| Permiso para actualizar tipos de aspectos. | dataplex.aspectTypes.update |
N/A | N/A |
| Permiso para eliminar tipos de aspectos. | dataplex.aspectTypes.delete |
N/A | N/A |
| Definir valores de tipo de aspecto opcionales al crear o actualizar entradas |
|
|
N/A |
| Definir los valores de tipo de aspecto obligatorios al crear o actualizar entradas |
|
|
N/A |
Grupos de entrada
Para crear y gestionar grupos de entradas, debe tener los permisos estándar create,
get, list, update y delete.
Los grupos de entradas se clasifican en grupos de entradas del sistema, que crea Dataplex Universal Catalog, y grupos de entradas personalizados, que crea usted o su organización. Para obtener más información, consulta Categorías de grupos de entradas.
En la siguiente tabla se enumeran los permisos necesarios para operar con grupos de entradas:
| Operación | Permisos necesarios para los grupos de entradas personalizadas | Permisos necesarios para los grupos de entrada del sistema (que empiezan por @) |
|---|---|---|
| Crear grupos de entradas | dataplex.entryGroups.create |
N/A |
| Actualizar entryGroups | dataplex.entryGroups.update |
N/A |
| Eliminar grupos de entradas | dataplex.entryGroups.delete |
N/A |
| Mostrar grupos de entradas | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Obtener grupos de entradas | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entradas
Para crear y gestionar entradas, debes tener los permisos estándar create, get, list, update y delete.
Ten en cuenta lo siguiente:
- En el caso de los métodos de búsqueda (
LookupEntry) y consulta (SearchEntries), se requiere el permiso del sistema de origen original en la entrada. Por ejemplo, si la fuente es una tabla de BigQuery, necesitas el permisobigquery.tables.get. - Cuando creas una entrada o actualizas los campos de nivel superior de una entrada, debes tener el permiso
useen el tipo de entrada. - Cuando creas, actualizas o eliminas un aspecto obligatorio, debes tener el permiso
useen el tipo de entrada de una entrada, así como en el tipo de aspecto subyacente. Esto se debe a que los aspectos necesarios se aplican mediante el tipo de entrada. - Cuando creas, actualizas o eliminas un aspecto opcional, debes tener el permiso
useen el tipo de aspecto del aspecto. - Cuando insertas o actualizas una entrada (
UpdateEntryconallow_missing = True), debes tener el permisocreate.
Para obtener más información sobre los tipos de entrada en los que se basan las entradas, consulta Categorías de tipos de entrada.
En la siguiente tabla se indican los permisos necesarios para operar con entradas:
| Operación | Entrada basada en el tipo de entrada personalizada | Entrada basada en el tipo de entrada del sistema utilizable | Entrada basada en el tipo de entrada del sistema de solo lectura |
|---|---|---|---|
| Crear entradas |
|
|
N/A |
| Actualizar entradas |
|
|
Los campos de nivel superior y los aspectos obligatorios no se pueden editar. |
| Mostrar entradas | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Obtener entradas | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Entradas de búsqueda |
Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es |
Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es |
Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es |
| Buscar entradas |
Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es |
Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es |
Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es |
Permisos de tareas de metadatos
En la siguiente tabla se indican los permisos necesarios para trabajar con tareas de importación de metadatos y tareas de exportación de metadatos.
| Operación | Permiso de gestión de identidades y accesos |
|---|---|
| Crear tareas de importación de metadatos |
|
| Crear tareas de exportación de metadatos |
|
| Acceder a los resultados exportados de las tareas de exportación de metadatos |
|
| Obtener tareas de metadatos |
|
| Mostrar tareas de metadatos |
|
| Permiso para cancelar tareas de metadatos. |
|
Tipos de aspecto y tipos de entrada del sistema
Cada tipo de aspecto y de entrada definidos por el sistema tiene sus propios permisos de gestión de identidades y accesos. Estos permisos usan un formato como
dataplex.entryGroups.useASPECT_TYPE o
dataplex.entryGroups.useENTRY_TYPE. Por ejemplo, el permiso del tipo de aspecto del sistema overview es dataplex.entryGroups.useOverviewAspect.
En la siguiente tabla se enumeran los permisos que se aplican a los tipos de aspectos y de entradas definidos por el sistema.
| Recurso | Permiso de gestión de identidades y accesos |
|---|---|
contacts (tipo de aspecto del sistema) |
dataplex.entryGroups.useContactsAspect |
data-quality-scorecard (tipo de aspecto del sistema) |
dataplex.entryGroups.useDataQualityScorecardAspect |
generic (tipo de aspecto del sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo de entrada del sistema) |
dataplex.entryGroups.useGenericEntry |
overview (tipo de aspecto del sistema) |
dataplex.entryGroups.useOverviewAspect |
schema (tipo de aspecto del sistema) |
dataplex.entryGroups.useSchemaAspect |
Permisos de lagos, zonas y recursos
En la siguiente tabla se indican los permisos necesarios para operar en lagos, zonas y recursos:
| Método de API | Permisos de IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Permisos de tareas
En la siguiente tabla se indican los permisos necesarios para operar con tareas:
| Método de API | Permisos de IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Permisos de entorno
En la siguiente tabla se indican los permisos necesarios para operar en entornos:
| Método de API | Permisos de IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Permisos de metadatos
En la siguiente tabla se enumeran los permisos necesarios para operar con entidades y particiones:
| Método de API | Permisos de IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Permisos de análisis de datos
En la siguiente tabla se indican los permisos necesarios para operar con análisis de datos:
| Método de API | Permisos de IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (vista básica) | dataplex.datascans.get |
| GetDataScan (vista completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (vista básica) | dataplex.datascans.get |
| GetDataScanJob (vista completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |