Halaman ini diterjemahkan oleh Cloud Translation API.

Izin IAM Katalog Universal Dataplex

Izin Katalog Universal Dataplex memungkinkan pengguna melakukan tindakan tertentu pada layanan, resource, dan operasi Katalog Universal Dataplex. Misalnya, izin dataplex.datascans.create memungkinkan pengguna membuat pemindaian data Katalog Universal Dataplex di project Anda. Anda tidak secara langsung memberikan izin kepada pengguna; tetapi, Anda memberikan peran kepada pengguna, yang memiliki satu atau beberapa izin yang dipaketkan di dalamnya.

Dokumen ini berfokus pada izin IAM yang relevan dengan Dataplex Universal Catalog. Untuk mengetahui informasi selengkapnya tentang peran Dataplex Universal Catalog bawaan dan izin yang dikandungnya, lihat Peran IAM Dataplex Universal Catalog.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM.

Izin Set dan Get kebijakan IAM

Tabel berikut mencantumkan izin yang diperlukan untuk mendapatkan dan menyetel izin IAM:

Resource	Metode API	Izin IAM
Jenis entri	GetIamPolicy	dataplex.entryTypes.getIamPolicy
Jenis entri	SetIamPolicy	dataplex.entryTypes.setIamPolicy
Jenis aspek	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
Jenis aspek	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
Grup entri	GetIamPolicy	dataplex.entryGroups.getIamPolicy
Grup entri	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Danau	GetIamPolicy	dataplex.lakes.getIamPolicy
Danau	SetIamPolicy	dataplex.lakes.setIamPolicy

Izin pengelolaan metadata

Kumpulan izin yang diperlukan untuk melakukan operasi pada jenis entri, jenis aspek, grup entri, dan entri bergantung pada apakah resource tersebut merupakan resource sistem atau resource kustom. Resource sistem ditentukan oleh Dataplex Universal Catalog, dan resource kustom ditentukan oleh Anda atau organisasi Anda.

Untuk melakukan operasi yang terkait dengan beberapa resource (misalnya, membuat entri dari jenis entri tertentu, atau menambahkan aspek dari jenis aspek tertentu ke entri), Anda mungkin memerlukan beberapa izin yang terkait dengan resource.

Jenis entri

Untuk membuat dan mengelola jenis entri, Anda harus diberi setidaknya izin standar create, get, list, update, dan delete.

Saat membuat jenis entri, Anda harus diberi izin untuk menggunakan setiap jenis aspek yang ingin Anda tandai sebagai wajib untuk jenis entri tersebut.

Untuk menggunakan jenis entri (misalnya, untuk membuat entri dari jenis entri), Anda harus diberi izin use pada jenis entri.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan jenis entri:

Operasi	Izin yang diperlukan untuk jenis entri kustom
Jenis entri daftar	`dataplex.entryTypes.list`
Mendapatkan jenis entri	`dataplex.entryTypes.get`
Membuat jenis entri	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (untuk setiap jenis aspek wajib dalam jenis entri) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap jenis aspek sistem yang diperlukan dalam jenis entri). Lihat izin untuk jenis aspek sistem.
Memperbarui jenis entri	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (untuk setiap jenis aspek wajib dalam jenis entri) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap jenis aspek sistem yang diperlukan dalam jenis entri). Lihat izin untuk jenis aspek sistem.
Menghapus jenis entri	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (untuk jenis aspek yang diperlukan dalam jenis entri) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap jenis aspek sistem yang diperlukan dalam jenis entri). Lihat izin untuk jenis aspek sistem.
Menggunakan jenis entri (saat membuat entri, memperbarui kolom entri tingkat teratas, dan nilai jenis aspek yang diperlukan)	`dataplex.entryTypes.use` `dataplex.entries.create` atau `dataplex.entries.update` `dataplex.aspectTypes.use` (untuk setiap aspek yang dibuat atau diperbarui)

Jenis aspek

Untuk membuat dan mengelola jenis aspek, Anda harus diberi izin standar create, get, list, update, dan delete.

Untuk menggunakan jenis aspek (misalnya, untuk melampirkannya sebagai aspek opsional pada entri), Anda harus diberi izin use pada jenis aspek.

Jenis aspek dikategorikan ke dalam jenis aspek sistem dan jenis aspek kustom. Jenis aspek sistem dibuat oleh Dataplex Universal Catalog dan jenis aspek kustom dibuat oleh Anda atau organisasi Anda. Jenis aspek sistem selanjutnya dikategorikan menjadi dapat digunakan dan hanya baca. Untuk mengetahui informasi selengkapnya, lihat Kategori jenis aspek.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan jenis aspek kustom dan sistem:

Operasi	Izin yang diperlukan untuk jenis aspek kustom	Izin yang diperlukan untuk jenis aspek sistem yang dapat digunakan	Izin yang diperlukan untuk jenis aspek sistem hanya baca
Mencantumkan jenis aspek	`dataplex.aspectTypes.list`	Tidak berlaku (T/A)	T/A
Mendapatkan jenis aspek	`dataplex.aspectTypes.get`	Diberikan kepada `allUsers`	Diberikan kepada `allUsers`
Membuat jenis aspek	`dataplex.aspectTypes.create`	T/A	T/A
Memperbarui jenis aspek	`dataplex.aspectTypes.update`	T/A	T/A
Menghapus jenis aspek	`dataplex.aspectTypes.delete`	T/A	T/A
Menetapkan nilai jenis aspek opsional saat membuat atau memperbarui entri	`dataplex.aspectTypes.use` `dataplex.entries.create` atau `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Lihat izin untuk jenis aspek sistem. `dataplex.entries.create` atau `dataplex.entries.update`	T/A
Menetapkan nilai jenis aspek yang diperlukan saat membuat atau memperbarui entri	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` atau `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Lihat izin untuk jenis aspek sistem. `dataplex.entryTypes.use` `dataplex.entries.create` atau `dataplex.entries.update`	T/A

Grup entri

Untuk membuat dan mengelola grup entri, Anda harus diberi izin standar create, get, list, update, dan delete.

Grup entri dikategorikan ke dalam grup entri sistem, yang dibuat oleh Dataplex Universal Catalog, dan grup entri kustom, yang dibuat oleh Anda atau organisasi Anda. Untuk mengetahui informasi selengkapnya, lihat Kategori grup entri.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan grup entri:

Operasi	Izin yang diperlukan untuk grup entri kustom	Izin yang diperlukan untuk grup entri sistem (dimulai dengan @)
Membuat grup entri	`dataplex.entryGroups.create`	T/A
Memperbarui grup entri	`dataplex.entryGroups.update`	T/A
Menghapus grup entri	`dataplex.entryGroups.delete`	T/A
Mencantumkan grup entri	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
Mendapatkan grup entri	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

Entri

Untuk membuat dan mengelola entri, Anda harus diberi izin create, get, list, update, dan delete standar.

Perhatikan hal berikut:

Untuk metode pencarian (LookupEntry) dan penelusuran (SearchEntries), izin dari sistem sumber asli diperlukan pada entri. Misalnya, jika sumbernya adalah tabel BigQuery, Anda memerlukan izin bigquery.tables.get.
Saat membuat entri atau memperbarui kolom tingkat teratas entri, Anda harus diberi izin use pada jenis entri.
Saat membuat, memperbarui, atau menghapus aspek yang diperlukan, Anda harus diberi izin use pada jenis entri suatu entri, serta pada jenis aspek yang mendasarinya. Hal ini karena aspek yang diperlukan diterapkan oleh jenis entri.
Saat membuat, memperbarui, atau menghapus aspek opsional, Anda harus diberi izin use pada jenis aspek dari suatu aspek.
Saat meng-upsert entri (UpdateEntry dengan allow_missing = True), Anda harus diberi izin create.

Untuk mengetahui informasi selengkapnya tentang jenis entri yang menjadi dasar entri, lihat Kategori jenis entri.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan entri:

Operasi	Entri berdasarkan jenis entri kustom	Entri berdasarkan jenis entri sistem yang dapat digunakan	Entri berdasarkan jenis entri sistem hanya baca
Membuat entri	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (untuk setiap aspek yang dibuat) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap aspek jenis aspek sistem yang dapat digunakan yang dibuat). Lihat izin untuk jenis aspek sistem.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. Lihat izin untuk jenis entri sistem. `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap aspek sistem yang dibuat). Lihat izin untuk jenis aspek sistem. `dataplex.aspectTypes.use` (untuk setiap aspek kustom yang dibuat)	T/A
Memperbarui entri	`dataplex.entries.update` `dataplex.entryTypes.use` (untuk memperbarui kolom tingkat teratas atau aspek yang diperlukan) `dataplex.aspectTypes.`penggunaan (untuk setiap aspek yang diperbarui) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap aspek sistem yang diperbarui). Lihat izin untuk jenis aspek sistem. `dataplex.entries.create` (jika `allow_missing` adalah `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (untuk memperbarui kolom tingkat teratas atau aspek yang diperlukan). Lihat izin untuk jenis entri sistem. `dataplex.aspectTypes.use` (untuk setiap aspek kustom yang diperbarui) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap aspek yang termasuk dalam jenis aspek sistem). Lihat izin untuk jenis aspek sistem. `dataplex.entries.create` (jika `allow_missing` adalah `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (untuk setiap aspek kustom yang diperbarui) `dataplex.entryGroups.useASPECT_TYPE` (untuk setiap aspek jenis aspek sistem yang dapat digunakan yang diperbarui). Lihat izin untuk jenis aspek sistem. Kolom tingkat teratas dan aspek wajib diisi tidak dapat diedit.
Mencantumkan entri	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
Mendapatkan entri	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
Entri pencarian	Izin baca sistem sumber asli. Untuk entri kustom, nilainya adalah `dataplex.entries.get`, karena Dataplex Universal Catalog diperlakukan sebagai sistem sumber asli.	Izin baca sistem sumber asli. Untuk entri kustom, nilainya adalah `dataplex.entries.get`, karena Dataplex Universal Catalog diperlakukan sebagai sistem sumber asli.	Izin baca sistem sumber asli. Untuk entri kustom, nilainya adalah `dataplex.entries.get`, karena Dataplex Universal Catalog diperlakukan sebagai sistem sumber asli.
Menelusuri entri	Izin baca sistem sumber asli. Untuk entri kustom, nilainya adalah `dataplex.entries.get`, karena Dataplex Universal Catalog diperlakukan sebagai sistem sumber asli.	Izin baca sistem sumber asli. Untuk entri kustom, nilainya adalah `dataplex.entries.get`, karena Dataplex Universal Catalog diperlakukan sebagai sistem sumber asli.	Izin baca sistem sumber asli. Untuk entri kustom, nilainya adalah `dataplex.entries.get`, karena Dataplex Universal Catalog diperlakukan sebagai sistem sumber asli.

Izin tugas metadata

Tabel berikut mencantumkan izin yang diperlukan untuk bekerja dengan tugas impor metadata dan tugas ekspor metadata.

Operasi	Izin IAM
Membuat tugas impor metadata	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (untuk jenis entri kustom dalam cakupan tugas) `dataplex.entryTypes.useENTRY_TYPE` (untuk setiap jenis entri sistem dalam cakupan tugas). Lihat izin untuk jenis entri sistem. Namun, izin ini tidak diperlukan untuk mengubah aspek opsional saat menjalankan tugas impor metadata khusus aspek. `dataplex.aspectTypes.use` (untuk jenis aspek kustom dalam cakupan tugas) `dataplex.aspectTypes.useASPECT_TYPE` (untuk setiap jenis aspek sistem dalam cakupan tugas). Lihat izin untuk jenis aspek sistem. `dataplex.entryGroups.import` (untuk grup entri dalam cakupan tugas)
Membuat tugas ekspor metadata	`dataplex.metadataJobs.create` `dataplex.entryGroups.export` `dataplex.entryGroups.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Mengakses hasil yang diekspor dari tugas ekspor metadata	`storage.objects.get`
Mendapatkan tugas metadata	`dataplex.metadataJobs.get`
Mencantumkan tugas metadata	`dataplex.metadataJobs.list`
Membatalkan tugas metadata	`dataplex.metadataJobs.cancel`

Jenis aspek sistem dan jenis entri

Setiap jenis aspek yang ditentukan sistem dan jenis entri yang ditentukan sistem memiliki izin IAM-nya sendiri. Izin ini menggunakan format seperti dataplex.entryGroups.useASPECT_TYPE atau dataplex.entryGroups.useENTRY_TYPE. Misalnya, izin untuk jenis aspek sistem overview adalah dataplex.entryGroups.useOverviewAspect.

Tabel berikut mencantumkan izin yang berlaku untuk jenis aspek dan jenis entri yang ditentukan sistem.

Resource	Izin IAM
`contacts` (jenis aspek sistem)	`dataplex.entryGroups.useContactsAspect`
`data-quality-scorecard` (jenis aspek sistem)	`dataplex.entryGroups.useDataQualityScorecardAspect`
`generic` (jenis aspek sistem)	`dataplex.entryGroups.useGenericAspect`
`generic` (jenis entri sistem)	`dataplex.entryGroups.useGenericEntry`
`overview` (jenis aspek sistem)	`dataplex.entryGroups.useOverviewAspect`
`schema` (jenis aspek sistem)	`dataplex.entryGroups.useSchemaAspect`

Izin data lake, zona, dan aset

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan lake, zona, dan aset:

Metode API	Izin IAM
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

Izin tugas

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan tugas:

Metode API	Izin IAM
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
GetJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

Izin lingkungan

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan lingkungan:

Metode API	Izin IAM
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

Izin metadata

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan entitas dan partisi:

Metode API	Izin IAM
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

Izin pemindaian data

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan pemindaian data:

Metode API	Izin IAM
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan (tampilan dasar)	dataplex.datascans.get
GetDataScan (tampilan penuh)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob (tampilan dasar)	dataplex.datascans.get
GetDataScanJob (tampilan lengkap)	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run