Dataplex IAM 권한

Dataplex 권한은 사용자가 Dataplex 서비스, 리소스, 작업에 대한 특정 작업을 수행하도록 허용합니다. 예를 들어 dataplex.datascans.create 권한이 있는 사용자는 프로젝트에서 Dataplex 데이터 스캔을 만들 수 있습니다. 사용자에게 권한을 직접 부여하는 대신 하나 이상의 권한이 번들로 포함된 역할을 부여합니다.

이 문서에서는 Dataplex와 관련된 IAM 권한에 집중합니다. 사전 정의된 Dataplex 역할과 여기에 포함된 권한에 대한 자세한 내용은 Dataplex IAM 역할을 참조하세요.

시작하기 전에

IAM 문서를 읽어봅니다.

IAM 정책 설정 및 권한 가져오기

다음 표에는 IAM 권한을 가져오고 설정하는 데 필요한 권한이 나와 있습니다.

리소스	API 메서드	IAM 권한
항목 유형	GetIamPolicy	dataplex.entryTypes.getIamPolicy
항목 유형	SetIamPolicy	dataplex.entryTypes.setIamPolicy
관점 유형	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
관점 유형	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
항목 그룹	GetIamPolicy	dataplex.entryGroups.getIamPolicy
항목 그룹	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Lakes	GetIamPolicy	dataplex.lakes.getIamPolicy
Lakes	SetIamPolicy	dataplex.lakes.setIamPolicy

Dataplex 카탈로그 권한

항목 유형, 관점 유형, 항목 그룹, 항목에 대한 작업을 수행하는 데 필요한 권한 집합은 리소스가 시스템 리소스인지 아니면 커스텀 리소스인지에 따라 다릅니다. 시스템 리소스는 Dataplex에서 정의하고 커스텀 리소스는 사용자 또는 조직에서 정의합니다.

여러 리소스와 관련된 작업(예: 특정 항목 유형의 항목 만들기 또는 특정 관점 유형의 관점을 항목에 추가)을 수행하려면 리소스와 연결된 여러 권한이 필요할 수 있습니다.

항목 유형

항목 유형을 만들고 관리하려면 최소한 표준 create, get, list, update, delete 권한을 부여받아야 합니다.

항목 유형을 만들 때 해당 항목 유형에 필수로 표시하려는 각 관점 유형을 사용할 수 있는 권한을 부여받아야 합니다.

항목 유형을 사용하려면(예: 항목 유형의 항목 만들기) 항목 유형에 대한 use 권한을 부여받아야 합니다.

다음 표에는 항목 유형을 작업하는 데 필요한 권한이 나와 있습니다.

작업	커스텀 항목 유형에 필요한 권한
항목 유형 나열	`dataplex.entryTypes.list`
항목 유형 가져오기	`dataplex.entryTypes.get`
항목 유형 만들기	`dataplex.entryTypes.create` (항목 유형의 모든 필수 관점 유형에 대한) `dataplex.aspectTypes.use` (항목 유형의 모든 필수 시스템 관점 유형에 대한) `dataplex.entryGroups.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요.
항목 유형 업데이트	`dataplex.entryTypes.update` (항목 유형의 모든 필수 관점 유형에 대한) `dataplex.aspectTypes.use` (항목 유형의 모든 필수 시스템 관점 유형에 대한) `dataplex.entryGroups.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요.
항목 유형 삭제	`dataplex.entryTypes.delete` (항목 유형의 필수 관점 유형에 대한) `dataplex.aspectTypes.use` (항목 유형의 모든 필수 시스템 관점 유형에 대한) `dataplex.entryGroups.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요.
항목 유형 사용 (항목 만들기, 최상위 항목 필드 및 필수 관점 유형 값 업데이트)	`dataplex.entryTypes.use` `dataplex.entries.create` 또는 `dataplex.entries.update` (생성되거나 업데이트된 모든 관점에 대한) `dataplex.aspectTypes.use`

관점 유형

관점 유형을 만들고 관리하려면 표준 create, get, list, update, delete 권한을 부여받아야 합니다.

관점 유형을 사용하려면(예: 항목에 선택적 관점으로 연결) 관점 유형에 대한 use 권한을 부여받아야 합니다.

관점 유형은 시스템 관점 유형과 커스텀 관점 유형으로 분류됩니다. 시스템 관점 유형은 Dataplex에서 만들고 커스텀 관점 유형은 사용자 또는 조직에서 만듭니다. 시스템 관점 유형은 사용 가능 및 읽기 전용으로 세부 분류됩니다. 자세한 내용은 관점 유형 카테고리를 참고하세요.

다음 표에는 커스텀 및 시스템 관점 유형을 작업하는 데 필요한 권한이 나와 있습니다.

작업	커스텀 관점 유형에 필요한 권한	사용 가능 시스템 관점 유형에 필요한 권한	읽기 전용 시스템 관점 유형에 필요한 권한
관점 유형 나열	`dataplex.aspectTypes.list`	해당 사항 없음(N/A)	해당 사항 없음
관점 유형 가져오기	`dataplex.aspectTypes.get`	`allUsers`에게 부여됨	`allUsers`에게 부여됨
관점 유형 만들기	`dataplex.aspectTypes.create`	해당 사항 없음	해당 사항 없음
관점 유형 업데이트	`dataplex.aspectTypes.update`	해당 사항 없음	해당 사항 없음
관점 유형 삭제	`dataplex.aspectTypes.delete`	해당 사항 없음	해당 사항 없음
항목을 만들거나 업데이트할 때 선택적 관점 유형 값 설정	`dataplex.aspectTypes.use` `dataplex.entries.create` 또는 `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요. `dataplex.entries.create` 또는 `dataplex.entries.update`	해당 사항 없음
항목을 만들거나 업데이트할 때 필수 관점 유형 값 설정	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` 또는 `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요. `dataplex.entryTypes.use` `dataplex.entries.create` 또는 `dataplex.entries.update`	해당 사항 없음

항목 그룹

항목 그룹을 만들고 관리하려면 표준 create, get, list, update, delete 권한을 부여받아야 합니다.

항목 그룹은 Dataplex에서 만드는 시스템 항목 그룹과 사용자 또는 조직에서 만드는 커스텀 항목 그룹으로 분류됩니다. 자세한 내용은 항목 그룹 카테고리를 참고하세요.

다음 표에는 항목 그룹을 작업하는 데 필요한 권한이 나와 있습니다.

작업	커스텀 항목 그룹에 필요한 권한	시스템 항목 그룹에 필요한 권한(@로 시작)
항목 그룹 만들기	`dataplex.entryGroups.create`	해당 사항 없음
항목 그룹 업데이트	`dataplex.entryGroups.update`	해당 사항 없음
항목 그룹 삭제	`dataplex.entryGroups.delete`	해당 사항 없음
항목 그룹 나열	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
항목 그룹 가져오기	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`

항목

항목을 만들고 관리하려면 표준 create, get, list, update, delete 권한을 부여받아야 합니다.

다음에 유의하세요.

조회(LookupEntry) 및 검색(SearchEntries) 메서드의 경우 항목에 원래 소스 시스템의 권한이 필요합니다. 예를 들어 소스가 BigQuery 테이블인 경우 bigquery.tables.get 권한이 필요합니다.
항목을 만들거나 항목의 최상위 필드를 업데이트하려면 항목 유형에 대한 use 권한을 부여받아야 합니다.
필수 관점을 만들거나 업데이트하거나 삭제하려면 항목의 항목 유형과 기본 관점 유형에 대한 use 권한을 부여받아야 합니다. 필수 관점은 항목 유형에 의해 적용되기 때문입니다.
선택적 관점을 만들거나 업데이트하거나 삭제하려면 관점의 관점 유형에 대한 use 권한을 부여받아야 합니다.
항목을 삽입/업데이트(upsert)하는 경우(allow_missing = True를 사용한 UpdateEntry) create 권한을 부여받아야 합니다.

항목이 기반으로 하는 항목 유형에 대한 자세한 내용은 항목 유형 카테고리를 참고하세요.

다음 표에는 항목을 작업하는 데 필요한 권한이 나와 있습니다.

작업	커스텀 항목 유형을 기반으로 하는 항목	사용 가능 시스템 항목 유형을 기반으로 하는 항목	읽기 전용 시스템 항목 유형을 기반으로 하는 항목
항목 만들기	`dataplex.entries.create` `dataplex.entryTypes.use` (생성된 모든 관점에 대한) `dataplex.aspectTypes.use` (생성된 사용 가능 시스템 관점 유형의 모든 관점에 대한) `dataplex.entryGroups.useASPECT_TYPE` 시스템 관점 유형의 권한을 참고하세요.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. 시스템 항목 유형의 권한을 참고하세요. (생성된 모든 시스템 관점에 대한) `dataplex.entryGroups.useASPECT_TYPE` 시스템 관점 유형의 권한을 참고하세요. (생성된 모든 커스텀 관점에 대한) `dataplex.aspectTypes.use`	해당 사항 없음
항목 업데이트	`dataplex.entries.update` (최상위 필드 또는 필수 관점을 업데이트하기 위한) `dataplex.entryTypes.use` (업데이트된 모든 관점에 대한) `dataplex.aspectTypes.`use (업데이트된 모든 시스템 관점에 대한) `dataplex.entryGroups.useASPECT_TYPE` 시스템 관점 유형의 권한을 참고하세요. `dataplex.entries.create`(`allow_missing`이 `True`인 경우)	`dataplex.entries.update` (최상위 필드 또는 필수 관점을 업데이트하기 위한) `dataplex.entryGroups.useENTRY_TYPE`. 시스템 항목 유형의 권한을 참고하세요. (업데이트된 모든 커스텀 관점에 대한) `dataplex.aspectTypes.use` (시스템 관점 유형에 속하는 모든 관점에 대한) `dataplex.entryGroups.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요. `dataplex.entries.create`(`allow_missing`이 `True`인 경우)	`dataplex.entries.update` (업데이트된 모든 커스텀 관점에 대한) `dataplex.aspectTypes.use` (업데이트된 사용 가능 시스템 관점 유형의 모든 관점에 대한) `dataplex.entryGroups.useASPECT_TYPE` 시스템 관점 유형의 권한을 참고하세요. 최상위 필드 및 필수 관점은 수정할 수 없습니다.
항목 나열	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
항목 가져오기	`dataplex.entries.get`	`dataplex.entries.get`	`dataplex.entries.get`
항목 조회	원래 소스 시스템의 읽기 권한. 커스텀 항목의 경우 Dataplex가 원본 소스 시스템으로 취급되므로 `dataplex.entries.get`입니다.	원래 소스 시스템의 읽기 권한. 커스텀 항목의 경우 Dataplex가 원본 소스 시스템으로 취급되므로 `dataplex.entries.get`입니다.	원래 소스 시스템의 읽기 권한. 커스텀 항목의 경우 Dataplex가 원본 소스 시스템으로 취급되므로 `dataplex.entries.get`입니다.
항목 검색	원래 소스 시스템의 읽기 권한. 커스텀 항목의 경우 Dataplex가 원본 소스 시스템으로 취급되므로 `dataplex.entries.get`입니다.	원래 소스 시스템의 읽기 권한. 커스텀 항목의 경우 Dataplex가 원본 소스 시스템으로 취급되므로 `dataplex.entries.get`입니다.	원래 소스 시스템의 읽기 권한. 커스텀 항목의 경우 Dataplex가 원본 소스 시스템으로 취급되므로 `dataplex.entries.get`입니다.

메타데이터 작업 권한

다음 표에는 메타데이터 작업을 사용하는 데 필요한 권한이 나와 있습니다.

작업	IAM 권한
메타데이터 작업 만들기	`dataplex.metadataJobs.create` (작업 범위의 커스텀 항목 유형에 대한) `dataplex.entryTypes.use` (작업 범위의 모든 시스템 항목 유형에 대한) `dataplex.entryTypes.useENTRY_TYPE`. 시스템 항목 유형의 권한을 참고하세요. (작업 범위의 커스텀 관점 유형에 대한) `dataplex.aspectTypes.use` (작업 범위의 모든 시스템 관점 유형에 대한) `dataplex.aspectTypes.useASPECT_TYPE`. 시스템 관점 유형의 권한을 참고하세요. (작업 범위의 항목 그룹에 대한) `dataplex.entryGroups.import`
메타데이터 작업 가져오기	`dataplex.metadataJobs.get`
메타데이터 작업 나열	`dataplex.metadataJobs.list`
메타데이터 작업 취소	`dataplex.metadataJobs.cancel`

시스템 관점 유형 및 항목 유형

각 시스템 정의 관점 유형 및 시스템 정의 항목 유형에는 자체 IAM 권한이 있습니다. 이러한 권한은 dataplex.entryGroups.useASPECT_TYPE 또는 dataplex.entryGroups.useENTRY_TYPE과 같은 형식을 사용합니다. 예를 들어 overview 시스템 관점 유형의 권한은 dataplex.entryGroups.useOverviewAspect입니다.

다음 표에는 시스템 정의 관점 유형 및 항목 유형에 적용되는 권한이 나와 있습니다.

리소스	IAM 권한
`schema`(시스템 관점 유형)	`dataplex.entryGroups.useSchemaAspect`
`contacts`(시스템 관점 유형)	`dataplex.entryGroups.useContactsAspect`
`overview`(시스템 관점 유형)	`dataplex.entryGroups.useOverviewAspect`
`generic`(시스템 관점 유형)	`dataplex.entryGroups.useGenericAspect`
`generic`(시스템 항목 유형)	`dataplex.entryGroups.useGenericEntry`

레이크, 영역, 애셋 권한

다음 표에는 레이크, 영역, 애셋을 작업하는 데 필요한 권한이 나와 있습니다.

API 메서드	IAM 권한
CreateLake	dataplex.lakes.create
UpdateLake	dataplex.lakes.update
DeleteLake	dataplex.lakes.delete
ListLakes	dataplex.lakes.list
GetLake	dataplex.lakes.get
ListLakeActions	dataplex.lakeActions.list
CreateZone	dataplex.zones.create
UpdateZone	dataplex.zones.update
DeleteZone	dataplex.zones.delete
ListZones	dataplex.zones.list
GetZone	dataplex.zones.get
ListZoneActions	dataplex.zoneActions.list
CreateAsset	dataplex.assets.create
UpdateAsset	dataplex.assets.update
DeleteAsset	dataplex.assets.delete
ListAssets	dataplex.assets.list
GetAsset	dataplex.assets.get
ListAssetActions	dataplex.assetActions.list

태스크 권한

다음 표에는 태스크를 작업하는 데 필요한 권한이 나와 있습니다.

API 메서드	IAM 권한
CreateTask	dataplex.tasks.create
UpdateTask	dataplex.tasks.update
DeleteTask	dataplex.tasks.delete
ListTasks	dataplex.tasks.list
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
GetJob	dataplex.tasks.get
CancelJob	dataplex.tasks.cancel

환경 권한

다음 표에는 환경을 작업하는 데 필요한 권한이 나와 있습니다.

API 메서드	IAM 권한
CreateEnvironment	dataplex.environments.create
UpdateEnvironment	dataplex.environments.update
DeleteEnvironment	dataplex.environments.delete
ListEnvironments	dataplex.environments.list
GetEnvironment	dataplex.environments.get
CreateContent	dataplex.content.create
UpdateContent	dataplex.content.update
DeleteContent	dataplex.content.delete
ListContent	dataplex.content.list
GetContent	dataplex.content.get
ListSessions	dataplex.environments.get

메타데이터 권한

다음 표에는 항목 및 파티션을 작업하는 데 필요한 권한이 나와 있습니다.

API 메서드	IAM 권한
CreateEntity	dataplex.entities.create
UpdateEntity	dataplex.entities.update
DeleteEntity	dataplex.entities.delete
GetEntity	dataplex.entities.get
ListEntities	dataplex.entities.list
CreatePartition	dataplex.partitions.create
UpdatePartition	dataplex.partitions.update
DeletePartition	dataplex.partitions.delete
GetPartition	dataplex.partitions.get
ListPartitions	dataplex.partitions.list

데이터 스캔 권한

다음 표에는 데이터 스캔을 작업하는 데 필요한 권한이 나와 있습니다.

API 메서드	IAM 권한
CreateDataScan	dataplex.datascans.create
UpdateDataScan	dataplex.datascans.update
DeleteDataScan	dataplex.datascans.delete
ListDataScans	dataplex.datascans.list
GetDataScan(기본 보기)	dataplex.datascans.get
GetDataScan(전체 보기)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
GetDataScanJob(기본 보기)	dataplex.datascans.get
GetDataScanJob(전체 보기)	dataplex.datascans.getData
RunDataScan	dataplex.datascans.run