Se usó la API de Cloud Translation para traducir esta página.

Permisos de IAM de Dataplex Universal Catalog

Los permisos de Dataplex Universal Catalog permiten a los usuarios realizar acciones específicas en los servicios, recursos y operaciones de Dataplex Universal Catalog. Por ejemplo, el permiso dataplex.datascans.create permite que un usuario cree análisis de datos del catálogo universal de Dataplex en tu proyecto. No se les otorgan permisos directamente, sino funciones, que incluyen uno o más permisos.

En este documento, se describen los permisos de IAM relevantes para Dataplex Universal Catalog. Para obtener más información sobre los roles predefinidos de Dataplex Universal Catalog y los permisos que contienen, consulta Roles de IAM de Dataplex Universal Catalog.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM.

Permisos de configuración y obtención de políticas de IAM

En la siguiente tabla, se enumeran los permisos que se requieren para obtener y establecer permisos de IAM:

Recurso	Método de API	Permisos de IAM
Tipos de entrada	GetIamPolicy	dataplex.entryTypes.getIamPolicy
Tipos de entrada	SetIamPolicy	dataplex.entryTypes.setIamPolicy
Tipos de aspecto	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
Tipos de aspecto	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
Grupos de entrada	GetIamPolicy	dataplex.entryGroups.getIamPolicy
Grupos de entrada	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Lakes	GetIamPolicy	dataplex.lakes.getIamPolicy
Lakes	SetIamPolicy	dataplex.lakes.setIamPolicy

Permisos de administración de metadatos

El conjunto de permisos necesarios para realizar operaciones en tipos de entrada, tipos de aspecto, grupos de entrada y entradas depende de si los recursos son del sistema o personalizados. Dataplex Universal Catalog define los recursos del sistema, y tú o tu organización definen los recursos personalizados.

Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo de entrada en particular o agregar un aspecto de un tipo de aspecto en particular a una entrada), es posible que necesites varios permisos asociados con los recursos.

Tipos de entrada

Para crear y administrar tipos de entrada, debes tener al menos los permisos estándar create, get, list, update y delete.

Cuando creas un tipo de entrada, debes tener permisos para usar cada tipo de aspecto que desees marcar como obligatorio para ese tipo de entrada.

Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes tener el permiso use en el tipo de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar con tipos de entrada:

Operación	Permisos necesarios para los tipos de entrada personalizados
Enumera los tipos de entrada	`dataplex.entryTypes.list`
Obtener tipos de entrada	`dataplex.entryTypes.get`
Crea tipos de entrada	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (para cada tipo de aspecto obligatorio en el tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema requerido en el tipo de entrada). Consulta los permisos para los tipos de aspectos del sistema.
Actualiza los tipos de entrada	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (para cada tipo de aspecto obligatorio en el tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema requerido en el tipo de entrada). Consulta los permisos para los tipos de aspectos del sistema.
Borra tipos de entradas	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (para los tipos de aspectos obligatorios en los tipos de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema requerido en el tipo de entrada). Consulta los permisos para los tipos de aspectos del sistema.
Cómo usar los tipos de entrada (cuando se crean entradas, se actualizan los campos de entrada de nivel superior y los valores de tipo de aspecto obligatorios)	`dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update` `dataplex.aspectTypes.use` (para cada aspecto creado o actualizado)

Tipos de aspecto

Para crear y administrar tipos de aspectos, debes tener los permisos estándar create, get, list, update y delete.

Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como un aspecto opcional en una entrada), debes tener el permiso use sobre el tipo de aspecto.

Los tipos de aspectos se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Los tipos de aspectos del sistema los crea Dataplex Universal Catalog, y los tipos de aspectos personalizados los creas tú o tu organización. Los tipos de aspectos del sistema se clasifican en utilizables y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspectos.

En la siguiente tabla, se enumeran los permisos necesarios para operar en tipos de aspectos personalizados y del sistema:

Operación	Permisos necesarios para los tipos de aspectos personalizados	Permisos obligatorios para los tipos de aspectos del sistema utilizables	Permisos necesarios para los tipos de aspectos del sistema de solo lectura
Enumera los tipos de aspectos	`dataplex.aspectTypes.list`	No aplicable (N/A)	N/A
Obtén tipos de aspecto	`dataplex.aspectTypes.get`	Se otorgó a `allUsers`	Se otorgó a `allUsers`
Crea tipos de aspectos	`dataplex.aspectTypes.create`	N/A	N/A
Actualiza los tipos de aspectos	`dataplex.aspectTypes.update`	N/A	N/A
Borra tipos de aspectos	`dataplex.aspectTypes.delete`	N/A	N/A
Establece valores opcionales de tipo de aspecto cuando crees o actualices entradas	`dataplex.aspectTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entries.create` o `dataplex.entries.update`	N/A
Establece los valores de tipo de aspecto obligatorios cuando crees o actualices entradas	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	N/A

Grupos de entrada

Para crear y administrar grupos de entradas, debes tener los permisos estándar create, get, list, update y delete.

Los grupos de entradas se clasifican en grupos de entradas del sistema, que crea Dataplex Universal Catalog, y grupos de entradas personalizados, que creas tú o tu organización. Para obtener más información, consulta Categorías de grupos de entradas.

En la siguiente tabla, se enumeran los permisos necesarios para operar en grupos de entradas:

Operación	Permisos necesarios para los grupos de entradas personalizadas	Permisos necesarios para los grupos de entrada del sistema (que comienzan con @)
Crea grupos de entrada	`dataplex.entryGroups.create`	N/A
Actualiza grupos de entradas	`dataplex.entryGroups.update`	N/A
Borra grupos de entrada	`dataplex.entryGroups.delete`	N/A
Enumerar grupo de entradas	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
Obtener grupos de entrada	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

Entradas

Para crear y administrar entradas, debes tener los permisos estándar create, get, list, update y delete.

Ten en cuenta lo siguiente:

Para los métodos de búsqueda (LookupEntry) y búsqueda (SearchEntries), se requiere el permiso del sistema fuente original en la entrada. Por ejemplo, si la fuente es una tabla de BigQuery, necesitas el permiso bigquery.tables.get.
Cuando creas una entrada o actualizas los campos de nivel superior de una entrada, debes tener el permiso use en el tipo de entrada.
Cuando creas, actualizas o borras un aspecto obligatorio, debes tener el permiso use en el tipo de entrada de una entrada, así como en el tipo de aspecto subyacente. Esto se debe a que el tipo de entrada exige los aspectos requeridos.
Cuando creas, actualizas o borras un aspecto opcional, debes tener el permiso use en el tipo de aspecto de un aspecto.
Cuando insertas o actualizas una entrada (UpdateEntry con allow_missing = True), debes tener el permiso create.

Para obtener más información sobre los tipos de entrada en los que se basan las entradas, consulta Categorías de tipos de entrada.

En la siguiente tabla, se enumeran los permisos necesarios para operar con entradas:

Operación	Entrada basada en un tipo de entrada personalizado	Entrada basada en el tipo de entrada del sistema utilizable	Entrada basada en el tipo de entrada del sistema de solo lectura
Crea entradas	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (para cada aspecto creado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto de un tipo de aspecto del sistema utilizable creado). Consulta los permisos para los tipos de aspectos del sistema.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. Consulta los permisos para los tipos de entrada del sistema. `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto del sistema creado). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.aspectTypes.use` (para cada aspecto personalizado creado)	N/A
Actualizar entradas	`dataplex.entries.update` `dataplex.entryTypes.use` (para actualizar campos de nivel superior o aspectos obligatorios) `dataplex.aspectTypes.`use (para cada aspecto actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto del sistema que se actualiza) Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (para actualizar campos de nivel superior o aspectos obligatorios). Consulta los permisos para los tipos de entrada del sistema. `dataplex.aspectTypes.use` (para cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto que pertenece a tipos de aspectos del sistema). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (para cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto de un tipo de aspecto del sistema utilizable que se actualizó). Consulta los permisos para los tipos de aspectos del sistema. No se pueden editar los campos de nivel superior ni los aspectos obligatorios.
Enumerar entradas	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
Obtener entradas	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
Entradas de búsqueda	Permiso de lectura del sistema fuente original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se considera el sistema fuente original.	Permiso de lectura del sistema fuente original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se considera el sistema fuente original.	Permiso de lectura del sistema fuente original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se considera el sistema fuente original.
Buscar entradas	Permiso de lectura del sistema fuente original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se considera el sistema fuente original.	Permiso de lectura del sistema fuente original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se considera el sistema fuente original.	Permiso de lectura del sistema fuente original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se considera el sistema fuente original.

Permisos de trabajos de metadatos

En la siguiente tabla, se indican los permisos necesarios para trabajar con los trabajos de importación de metadatos y los trabajos de exportación de metadatos.

Operación	Permisos de IAM
Crea trabajos de importación de metadatos	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (para tipos de entrada personalizados en el alcance del trabajo) `dataplex.entryTypes.useENTRY_TYPE` (para cada tipo de entrada del sistema en el alcance del trabajo). Consulta los permisos para los tipos de entrada del sistema. Sin embargo, este permiso no es necesario para modificar aspectos opcionales cuando se ejecuta un trabajo de importación de metadatos solo de aspectos. `dataplex.aspectTypes.use` (para tipos de aspectos personalizados en el alcance del trabajo) `dataplex.aspectTypes.useASPECT_TYPE` (para cada tipo de aspecto del sistema en el alcance del trabajo). Consulta los permisos para los tipos de aspectos del sistema. `dataplex.entryGroups.import` (para grupos de entradas en el alcance del trabajo)
Crea trabajos de exportación de metadatos	`dataplex.metadataJobs.create` `dataplex.entryGroups.export` `dataplex.entryGroups.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Accede a los resultados exportados de los trabajos de exportación de metadatos	`storage.objects.get`
Obtener trabajos de metadatos	`dataplex.metadataJobs.get`
Enumera los trabajos de metadatos	`dataplex.metadataJobs.list`
Cancela trabajos de metadatos	`dataplex.metadataJobs.cancel`

Tipos de aspectos del sistema y tipos de entrada

Cada tipo de aspecto definido por el sistema y cada tipo de entrada definido por el sistema tienen sus propios permisos de IAM. Estos permisos usan un formato como dataplex.entryGroups.useASPECT_TYPE o dataplex.entryGroups.useENTRY_TYPE. Por ejemplo, el permiso para el tipo de aspecto del sistema overview es dataplex.entryGroups.useOverviewAspect.

En la siguiente tabla, se enumeran los permisos que se aplican a los tipos de aspecto y de entrada definidos por el sistema.

Recurso	Permisos de IAM
`contacts` (tipo de aspecto del sistema)	`dataplex.entryGroups.useContactsAspect`
`data-quality-scorecard` (tipo de aspecto del sistema)	`dataplex.entryGroups.useDataQualityScorecardAspect`
`generic` (tipo de aspecto del sistema)	`dataplex.entryGroups.useGenericAspect`
`generic` (tipo de entrada del sistema)	`dataplex.entryGroups.useGenericEntry`
`overview` (tipo de aspecto del sistema)	`dataplex.entryGroups.useOverviewAspect`
`schema` (tipo de aspecto del sistema)	`dataplex.entryGroups.useSchemaAspect`

Permisos de lakes, zonas y recursos

En la siguiente tabla, se enumeran los permisos necesarios para operar en lagos, zonas y recursos:

Método de API	Permisos de IAM
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

Permisos de tareas

En la siguiente tabla, se enumeran los permisos necesarios para operar en tareas:

Método de API	Permisos de IAM
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
GetJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

Permisos del entorno

En la siguiente tabla, se enumeran los permisos necesarios para operar en entornos:

Método de API	Permisos de IAM
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

Permisos de metadatos

En la siguiente tabla, se enumeran los permisos necesarios para operar en entidades y particiones:

Método de API	Permisos de IAM
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

Permisos de análisis de datos

En la siguiente tabla, se enumeran los permisos necesarios para operar en los análisis de datos:

Método de API	Permisos de IAM
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan (vista básica)	dataplex.datascans.get
GetDataScan (vista completa)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob (vista básica)	dataplex.datascans.get
GetDataScanJob (vista completa)	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run