Le autorizzazioni del catalogo universale Dataplex consentono agli utenti di eseguire azioni specifiche su servizi, risorse e operazioni del catalogo universale Dataplex. Ad esempio,
l'autorizzazione dataplex.datascans.create consente a un utente di creare
scansioni dei dati di Dataplex Universal Catalog nel tuo progetto. Non concedi direttamente le autorizzazioni agli utenti, ma assegni loro ruoli che includono una o più autorizzazioni.
Questo documento si concentra sulle autorizzazioni IAM pertinenti a Dataplex Universal Catalog. Per saperne di più sui ruoli predefiniti di Dataplex Universal Catalog e sulle autorizzazioni che contengono, consulta Ruoli IAM per Dataplex Universal Catalog.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM.
Autorizzazioni di impostazione e recupero dei criteri IAM
La seguente tabella elenca le autorizzazioni necessarie per ottenere e impostare le autorizzazioni IAM:
| Risorsa | Metodo API | Autorizzazioni IAM |
|---|---|---|
| Tipi di voci | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipi di voci | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipi di aspetto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipi di aspetto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Gruppi di voci | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Gruppi di voci | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lake | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lake | SetIamPolicy | dataplex.lakes.setIamPolicy |
Autorizzazioni per la gestione dei metadati
L'insieme di autorizzazioni necessarie per eseguire operazioni su tipi di voci, tipi di aspetti, gruppi di voci e voci dipende dal fatto che le risorse siano risorse di sistema o risorse personalizzate. Le risorse di sistema sono definite da Dataplex Universal Catalog, mentre le risorse personalizzate sono definite da te o dalla tua organizzazione.
Per eseguire operazioni correlate a più risorse (ad esempio, creare una voce di un determinato tipo o aggiungere un aspetto di un determinato tipo a una voce), potresti aver bisogno di più autorizzazioni associate alle risorse.
Tipi di voci
Per creare e gestire i tipi di voci, devi disporre almeno delle autorizzazioni standard
create, get, list, update e delete.
Quando crei un tipo di voce, devi disporre delle autorizzazioni per utilizzare ogni tipo di aspetto che vuoi contrassegnare come obbligatorio per quel tipo di voce.
Per utilizzare un tipo di voce (ad esempio, per creare voci di un tipo di voce), devi
disporre dell'autorizzazione use per il tipo di voce.
La seguente tabella elenca le autorizzazioni richieste per operare sui tipi di voci:
| Operazione | Autorizzazioni richieste per i tipi di voci personalizzati |
|---|---|
| Elenco tipi di voci | dataplex.entryTypes.list |
| Ottieni tipi di voci | dataplex.entryTypes.get |
| Creare tipi di voci |
|
| Aggiornamento tipi di voci |
|
| Elimina tipi di voce |
|
|
Utilizzare i tipi di voci (durante la creazione di voci, l'aggiornamento dei campi delle voci di primo livello e i valori dei tipi di aspetto obbligatori) |
|
Tipi di aspetto
Per creare e gestire i tipi di aspetto, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
Per utilizzare un tipo di aspetto (ad esempio, per allegarlo come aspetto facoltativo a una voce), devi disporre dell'autorizzazione use per il tipo di aspetto.
I tipi di aspetto sono suddivisi in tipi di aspetto di sistema e tipi di aspetto personalizzati. I tipi di aspetto di sistema vengono creati da Dataplex Universal Catalog, mentre quelli personalizzati vengono creati da te o dalla tua organizzazione. I tipi di aspetti di sistema sono ulteriormente classificati in utilizzabili e di sola lettura. Per maggiori informazioni, vedi Categorie di tipi di aspetti.
La seguente tabella elenca le autorizzazioni richieste per operare su tipi di aspetto personalizzati e di sistema:
| Operazione | Autorizzazioni richieste per i tipi di aspetto personalizzati | Autorizzazioni richieste per i tipi di aspetto di sistema utilizzabili | Autorizzazioni richieste per i tipi di aspetto di sistema di sola lettura |
|---|---|---|---|
| Elenco tipi di aspetto | dataplex.aspectTypes.list |
Non applicabile (N/A) | N/D |
| Recupera tipi di aspetto | dataplex.aspectTypes.get |
Concesso a allUsers |
Concesso a allUsers |
| Creare tipi di aspetto | dataplex.aspectTypes.create |
N/D | N/D |
| Aggiorna tipi di aspetto | dataplex.aspectTypes.update |
N/D | N/D |
| Eliminare i tipi di aspetto | dataplex.aspectTypes.delete |
N/D | N/D |
| Imposta i valori facoltativi del tipo di aspetto durante la creazione o l'aggiornamento delle voci |
|
|
N/D |
| Impostare i valori dei tipi di aspetto richiesti durante la creazione o l'aggiornamento delle voci |
|
|
N/D |
Gruppi di voci
Per creare e gestire i gruppi di voci, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
I gruppi di voci sono suddivisi in gruppi di voci di sistema, creati da Dataplex Universal Catalog, e gruppi di voci personalizzati, creati da te o dalla tua organizzazione. Per maggiori informazioni, vedi Categorie di gruppi di voci.
La seguente tabella elenca le autorizzazioni richieste per operare sui gruppi di voci:
| Operazione | Autorizzazioni richieste per i gruppi di voci personalizzati | Autorizzazioni richieste per i gruppi di voci di sistema (che iniziano con @) |
|---|---|---|
| Creare gruppi di voci | dataplex.entryGroups.create |
N/D |
| Aggiorna gruppi di voci | dataplex.entryGroups.update |
N/D |
| Elimina gruppi di voci | dataplex.entryGroups.delete |
N/D |
| Elenco gruppi di voci | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Ottieni gruppi di voci | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Voci
Per creare e gestire le voci, devi disporre delle autorizzazioni standard create,
get, list, update e delete.
Tieni presente quanto segue:
- Per i metodi di ricerca (
LookupEntry) e ricerca (SearchEntries), è richiesta l'autorizzazione del sistema di origine originale per la voce. Ad esempio, se l'origine è una tabella BigQuery, devi disporre dell'autorizzazionebigquery.tables.get. - Quando crei una voce o aggiorni i campi di primo livello di una voce, devi
disporre dell'autorizzazione
useper il tipo di voce. - Quando crei, aggiorni o elimini un aspetto obbligatorio, devi disporre
dell'autorizzazione
useper il tipo di voce di una voce, nonché per il tipo di aspetto sottostante. Questo perché gli aspetti obbligatori sono imposti dal tipo di voce. - Quando crei, aggiorni o elimini un aspetto facoltativo, devi disporre
dell'autorizzazione
useper il tipo di aspetto. - Quando esegui l'upsert di una voce (
UpdateEntryconallow_missing = True), devi disporre dell'autorizzazionecreate.
Per saperne di più sui tipi di voci su cui si basano le voci, vedi Categorie di tipi di voci.
La seguente tabella elenca le autorizzazioni richieste per operare sulle voci:
| Operazione | Voce basata sul tipo di voce personalizzato | Voce basata sul tipo di voce di sistema utilizzabile | Voce basata sul tipo di voce di sistema di sola lettura |
|---|---|---|---|
| Creare voci |
|
|
N/D |
| Aggiornamento voci |
|
|
I campi di primo livello e gli aspetti obbligatori non possono essere modificati. |
| Elenco voci | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Ottieni voci | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Voci di ricerca |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
| Cercare voci |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è |
Autorizzazioni per i job di metadati
La tabella seguente elenca le autorizzazioni necessarie per lavorare con i job di importazione dei metadati e i job di esportazione dei metadati.
| Operazione | Autorizzazioni IAM |
|---|---|
| Crea job di importazione dei metadati |
|
| Creare job di esportazione dei metadati |
|
| Accedere ai risultati esportati dai job di esportazione dei metadati |
|
| Recupero job di metadati |
|
| Elenca i job di metadati |
|
| Annullamento dei job di metadati |
|
Tipi di aspetti e tipi di voci di sistema
Ogni tipo di aspetto definito dal sistema e ogni tipo di voce definito dal sistema ha le proprie autorizzazioni IAM. Queste autorizzazioni utilizzano un formato come
dataplex.entryGroups.useASPECT_TYPE o
dataplex.entryGroups.useENTRY_TYPE. Ad esempio, l'autorizzazione per il tipo di aspetto di sistema overview è dataplex.entryGroups.useOverviewAspect.
La seguente tabella elenca le autorizzazioni che si applicano ai tipi di aspetto e di voce definiti dal sistema.
| Risorsa | Autorizzazioni IAM |
|---|---|
contacts (tipo di aspetto di sistema) |
dataplex.entryGroups.useContactsAspect |
data-quality-scorecard (tipo di aspetto di sistema) |
dataplex.entryGroups.useDataQualityScorecardAspect |
generic (tipo di aspetto di sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo di voce di sistema) |
dataplex.entryGroups.useGenericEntry |
overview (tipo di aspetto di sistema) |
dataplex.entryGroups.useOverviewAspect |
schema (tipo di aspetto di sistema) |
dataplex.entryGroups.useSchemaAspect |
Autorizzazioni per lake, zona e asset
La seguente tabella elenca le autorizzazioni richieste per operare su laghi, zone e asset:
| Metodo API | Autorizzazioni IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Autorizzazioni per le attività
La seguente tabella elenca le autorizzazioni richieste per operare sulle attività:
| Metodo API | Autorizzazioni IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Autorizzazioni dell'ambiente
La tabella seguente elenca le autorizzazioni richieste per operare sugli ambienti:
| Metodo API | Autorizzazioni IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Autorizzazioni dei metadati
La tabella seguente elenca le autorizzazioni richieste per operare su entità e partizioni:
| Metodo API | Autorizzazioni IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Autorizzazioni di scansione dei dati
La seguente tabella elenca le autorizzazioni richieste per operare sulle scansioni dei dati:
| Metodo API | Autorizzazioni IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (visualizzazione di base) | dataplex.datascans.get |
| GetDataScan (visualizzazione completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (visualizzazione di base) | dataplex.datascans.get |
| GetDataScanJob (visualizzazione completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |