Les autorisations Dataplex Universal Catalog permettent aux utilisateurs d'effectuer des actions spécifiques sur les services, ressources et opérations Dataplex Universal Catalog. Par exemple, l'autorisation dataplex.datascans.create permet à un utilisateur de créer des analyses de données Dataplex Universal Catalog dans votre projet. Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations.
Ce document porte sur les autorisations IAM pertinentes pour Dataplex Universal Catalog. Pour en savoir plus sur les rôles prédéfinis de Dataplex Universal Catalog et les autorisations qu'ils contiennent, consultez Rôles IAM de Dataplex Universal Catalog.
Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM.
Autorisations "Définir" et "Obtenir" des stratégies IAM
Le tableau suivant répertorie les autorisations requises pour obtenir et définir les autorisations IAM :
| Ressource | Méthode API | Autorisation IAM |
|---|---|---|
| Types d'entrées | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Types d'entrées | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Types d'aspects | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Types d'aspects | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Groupes d'entrées | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Groupes d'entrées | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lacs | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lacs | SetIamPolicy | dataplex.lakes.setIamPolicy |
Autorisations de gestion des métadonnées
L'ensemble des autorisations requises pour effectuer des opérations sur les types d'entrées, les types d'aspects, les groupes d'entrées et les entrées dépend de la nature des ressources (système ou personnalisées). Les ressources système sont définies par Dataplex Universal Catalog, tandis que les ressources personnalisées sont définies par vous ou votre organisation.
Pour effectuer des opérations liées à plusieurs ressources (par exemple, créer une entrée d'un type d'entrée particulier ou ajouter un aspect d'un type d'aspect particulier à une entrée), vous aurez peut-être besoin de plusieurs autorisations associées aux ressources.
Types d'entrées
Pour créer et gérer des types d'entrées, vous devez disposer au moins des autorisations standards create, get, list, update et delete.
Lorsque vous créez un type d'entrée, vous devez disposer des autorisations nécessaires pour utiliser chaque type d'aspect que vous souhaitez marquer comme obligatoire pour ce type d'entrée.
Pour utiliser un type d'entrée (par exemple, pour créer des entrées d'un type d'entrée), vous devez disposer de l'autorisation use sur le type d'entrée.
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les types d'entrées :
| Opération | Autorisations requises pour les types d'entrées personnalisés |
|---|---|
| Lister les types d'entrées | dataplex.entryTypes.list |
| Obtenir les types d'entrées | dataplex.entryTypes.get |
| Créer des types d'entrées |
|
| Mettre à jour les types d'entrées |
|
| Supprimer des types d'entrées |
|
|
Utiliser les types d'entrées (lors de la création d'entrées, de la mise à jour des champs d'entrée de premier niveau et des valeurs de type d'aspect requises) |
|
Types d'aspects
Pour créer et gérer des types d'aspect, vous devez disposer des autorisations standards create, get, list, update et delete.
Pour utiliser un type d'aspect (par exemple, pour l'associer en tant qu'aspect facultatif à une entrée), vous devez disposer de l'autorisation use sur le type d'aspect.
Les types d'aspects sont classés en types d'aspects système et types d'aspects personnalisés. Les types d'aspects système sont créés par Dataplex Universal Catalog, tandis que les types d'aspects personnalisés sont créés par vous ou votre organisation. Les types d'aspect système sont également classés en types utilisables et en lecture seule. Pour en savoir plus, consultez Catégories de types d'aspects.
Le tableau suivant répertorie les autorisations requises pour les types d'aspects personnalisés et système :
| Opération | Autorisations requises pour les types d'aspects personnalisés | Autorisations requises pour les types d'aspect système utilisables | Autorisations requises pour les types d'aspect système en lecture seule |
|---|---|---|---|
| Lister les types d'aspects | dataplex.aspectTypes.list |
Non applicable (N/A) | N/A |
| Obtenir les types d'aspects | dataplex.aspectTypes.get |
Accordée à allUsers |
Accordée à allUsers |
| Créer des types d'aspects | dataplex.aspectTypes.create |
N/A | N/A |
| Mettre à jour les types d'aspects | dataplex.aspectTypes.update |
N/A | N/A |
| Supprimer des types d'aspects | dataplex.aspectTypes.delete |
N/A | N/A |
| Définir des valeurs de type d'aspect facultatives lors de la création ou de la modification d'entrées |
|
|
N/A |
| Définir les valeurs de type d'aspect requises lors de la création ou de la mise à jour d'entrées |
|
|
N/A |
Groupes d'entrées
Pour créer et gérer des groupes d'entrées, vous devez disposer des autorisations standards create, get, list, update et delete.
Les groupes d'entrées sont classés en groupes d'entrées système, créés par Dataplex Universal Catalog, et en groupes d'entrées personnalisés, créés par vous ou votre organisation. Pour en savoir plus, consultez Catégories de groupes d'entrées.
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les groupes d'entrées :
| Opération | Autorisations requises pour les groupes d'entrées personnalisés | Autorisations requises pour les groupes d'entrées système (commençant par @) |
|---|---|---|
| Créer des groupes d'entrées | dataplex.entryGroups.create |
N/A |
| Mettre à jour les groupes d'entrées | dataplex.entryGroups.update |
N/A |
| Supprimer des groupes d'entrées | dataplex.entryGroups.delete |
N/A |
| Lister les groupes d'entrée | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Obtenir des groupes d'entrées | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entrées
Pour créer et gérer des entrées, vous devez disposer des autorisations standards create, get, list, update et delete.
Veuillez noter les points suivants :
- Pour les méthodes de recherche (
LookupEntry) et de recherche (SearchEntries), l'autorisation du système source d'origine est requise pour l'entrée. Par exemple, si la source est une table BigQuery, vous avez besoin de l'autorisationbigquery.tables.get. - Lorsque vous créez une entrée ou mettez à jour les champs de premier niveau d'une entrée, vous devez disposer de l'autorisation
usesur le type d'entrée. - Lorsque vous créez, mettez à jour ou supprimez un aspect requis, vous devez disposer de l'autorisation
usesur le type d'entrée d'une entrée, ainsi que sur le type d'aspect sous-jacent. En effet, les aspects requis sont appliqués par le type d'entrée. - Lorsque vous créez, mettez à jour ou supprimez un aspect facultatif, vous devez disposer de l'autorisation
usesur le type d'aspect. - Lorsque vous insérez ou mettez à jour une entrée (
UpdateEntryavecallow_missing = True), vous devez disposer de l'autorisationcreate.
Pour en savoir plus sur les types d'entrées sur lesquels les entrées sont basées, consultez Catégories de types d'entrées.
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les entrées :
| Opération | Entrée basée sur un type d'entrée personnalisé | Entrée basée sur un type d'entrée système utilisable | Entrée basée sur le type d'entrée système en lecture seule |
|---|---|---|---|
| Créer des entrées |
|
|
N/A |
| Entrées de mise à jour |
|
|
Il est impossible de modifier les champs de premier niveau et les aspects obligatoires. |
| Répertorier les entrées | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Obtenir des entrées | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Rechercher des entrées |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
| Rechercher des entrées |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisations liées aux tâches de métadonnées
Le tableau suivant liste les autorisations requises pour utiliser les tâches d'importation de métadonnées et les tâches d'exportation de métadonnées.
| Opération | Autorisation IAM |
|---|---|
| Créer des jobs d'importation de métadonnées |
|
| Créer des tâches d'exportation de métadonnées |
|
| Accéder aux résultats exportés des jobs d'exportation de métadonnées |
|
| Obtenir des jobs de métadonnées |
|
| Lister les jobs de métadonnées |
|
| Annuler des tâches de métadonnées |
|
Types d'aspects et types d'entrées du système
Chaque type d'aspect et type d'entrée définis par le système possède ses propres autorisations IAM. Ces autorisations utilisent un format tel que dataplex.entryGroups.useASPECT_TYPE ou dataplex.entryGroups.useENTRY_TYPE. Par exemple, l'autorisation pour le type d'aspect système overview est dataplex.entryGroups.useOverviewAspect.
Le tableau suivant répertorie les autorisations qui s'appliquent aux types d'aspects et d'entrées définis par le système.
| Ressource | Autorisation IAM |
|---|---|
contacts (type d'aspect système) |
dataplex.entryGroups.useContactsAspect |
data-quality-scorecard (type d'aspect système) |
dataplex.entryGroups.useDataQualityScorecardAspect |
generic (type d'aspect système) |
dataplex.entryGroups.useGenericAspect |
generic (type d'entrée système) |
dataplex.entryGroups.useGenericEntry |
overview (type d'aspect système) |
dataplex.entryGroups.useOverviewAspect |
schema (type d'aspect système) |
dataplex.entryGroups.useSchemaAspect |
Autorisations relatives aux lacs, aux zones et aux éléments
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les lacs, les zones et les composants :
| Méthode API | Autorisation IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Autorisations des tâches
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les tâches :
| Méthode API | Autorisation IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Autorisations d'environnement
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les environnements :
| Méthode API | Autorisation IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Autorisations liées aux métadonnées
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur des entités et des partitions :
| Méthode API | Autorisation IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Autorisations d'analyse des données
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur les analyses de données :
| Méthode API | Autorisation IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (vue de base) | dataplex.datascans.get |
| GetDataScan (vue complète) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (vue de base) | dataplex.datascans.get |
| GetDataScanJob (vue complète) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |