Com as permissões do Dataplex Universal Catalog, os usuários podem executar ações específicas em serviços, recursos e operações do Dataplex Universal Catalog. Por exemplo, a permissão dataplex.datascans.create permite que um usuário crie verificações de dados do catálogo universal do Dataplex no seu projeto. Você não concede permissões diretamente aos usuários. Em vez disso, você atribui a eles papéis, que já têm uma ou mais permissões incluídas.
Este documento se concentra nas permissões do IAM relevantes para o Catálogo universal do Dataplex. Para mais informações sobre os papéis predefinidos do Catálogo Universal do Dataplex e as permissões que eles contêm, consulte Papéis do IAM do Catálogo Universal do Dataplex.
Para uma descrição detalhada do IAM e dos recursos dele, consulte a documentação do IAM.
Permissões de definição e recebimento de políticas do IAM
A tabela a seguir lista as permissões necessárias para receber e definir permissões do IAM:
| Recurso | Método de API | Permissão do IAM |
|---|---|---|
| Tipos de entrada | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
| Tipos de entrada | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
| Tipos de aspecto | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
| Tipos de aspecto | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
| Grupos de entradas | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
| Grupos de entradas | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
| Lakes | GetIamPolicy | dataplex.lakes.getIamPolicy |
| Lakes | SetIamPolicy | dataplex.lakes.setIamPolicy |
Permissões de gerenciamento de metadados
O conjunto de permissões necessárias para realizar operações em tipos de entrada, tipos de aspecto, grupos de entrada e entradas depende de os recursos serem do sistema ou personalizados. Os recursos do sistema são definidos pelo Catálogo Universal do Dataplex, e os recursos personalizados são definidos por você ou sua organização.
Para realizar operações relacionadas a vários recursos (por exemplo, criar uma entrada de um tipo específico ou adicionar um aspecto de um tipo específico a uma entrada), talvez sejam necessárias várias permissões associadas aos recursos.
Tipos de entrada
Para criar e gerenciar tipos de entrada, você precisa ter pelo menos as permissões padrão
create, get, list, update e delete.
Ao criar um tipo de entrada, você precisa receber permissões para usar cada tipo de aspecto que quer marcar como obrigatório para esse tipo de entrada.
Para usar um tipo de entrada (por exemplo, para criar entradas de um tipo de entrada), você precisa receber a permissão use no tipo de entrada.
A tabela a seguir lista as permissões necessárias para operar em tipos de entrada:
| Operação | Permissões necessárias para tipos de entrada personalizados |
|---|---|
| Listar tipos de entrada | dataplex.entryTypes.list |
| Acessar tipos de entrada | dataplex.entryTypes.get |
| Criar tipos de entrada |
|
| Atualizar tipos de entrada |
|
| Excluir tipos de entrada |
|
|
Usar tipos de entrada (ao criar entradas, atualizar campos de entrada de nível superior e valores obrigatórios de tipo de aspecto) |
|
Tipos de aspecto
Para criar e gerenciar tipos de aspectos, é necessário ter as permissões padrão create, get, list, update e delete.
Para usar um tipo de aspecto (por exemplo, anexá-lo como um aspecto opcional em uma entrada), você precisa receber a permissão use no tipo de aspecto.
Os tipos de aspecto são categorizados em tipos de aspecto do sistema e personalizados. Os tipos de aspecto do sistema são criados pelo Dataplex Universal Catalog, e os tipos de aspecto personalizados são criados por você ou sua organização. Os tipos de aspectos do sistema são categorizados em utilizáveis e somente leitura. Para mais informações, consulte Categorias de tipos de aspectos.
A tabela a seguir lista as permissões necessárias para operar em tipos de aspectos personalizados e do sistema:
| Operação | Permissões necessárias para tipos de aspectos personalizados | Permissões necessárias para tipos de aspectos do sistema utilizáveis | Permissões necessárias para tipos de aspectos do sistema somente leitura |
|---|---|---|---|
| Listar tipos de aspecto | dataplex.aspectTypes.list |
Não relevante (N/A) | N/A |
| Receber tipos de aspecto | dataplex.aspectTypes.get |
Concedido a allUsers |
Concedido a allUsers |
| Criar tipos de aspecto | dataplex.aspectTypes.create |
N/A | N/A |
| Atualizar tipos de aspecto | dataplex.aspectTypes.update |
N/A | N/A |
| Excluir tipos de aspecto | dataplex.aspectTypes.delete |
N/A | N/A |
| Definir valores opcionais de tipo de aspecto ao criar ou atualizar entradas |
|
|
N/A |
| Definir os valores obrigatórios do tipo de aspecto ao criar ou atualizar entradas |
|
|
N/A |
Grupos de entradas
Para criar e gerenciar grupos de entradas, você precisa ter as permissões padrão create, get, list, update e delete.
Os grupos de entrada são categorizados em grupos de entrada do sistema, que são criados pelo Dataplex Universal Catalog, e grupos de entrada personalizados, que são criados por você ou sua organização. Para mais informações, consulte Categorias de grupos de entradas.
A tabela a seguir lista as permissões necessárias para operar em grupos de entradas:
| Operação | Permissões necessárias para grupos de entradas personalizadas | Permissões necessárias para grupos de entradas do sistema (que começam com @) |
|---|---|---|
| Criar grupos de entradas | dataplex.entryGroups.create |
N/A |
| Atualizar grupos de entrada | dataplex.entryGroups.update |
N/A |
| Excluir grupos de entradas | dataplex.entryGroups.delete |
N/A |
| Listar grupos de entrada | dataplex.entryGroups.list |
dataplex.entryGroups.list |
| Acessar grupos de entrada | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entradas
Para criar e gerenciar entradas, você precisa ter as permissões padrão create, get, list, update e delete.
Observe o seguinte:
- Para os métodos de pesquisa (
LookupEntry) e pesquisa (SearchEntries), é necessária a permissão do sistema de origem original na entrada. Por exemplo, se a origem for uma tabela do BigQuery, você precisará da permissãobigquery.tables.get. - Ao criar ou atualizar os campos de nível superior de uma entrada, você precisa ter a permissão
useno tipo de entrada. - Ao criar, atualizar ou excluir um aspecto obrigatório, você precisa receber a permissão
useno tipo de entrada de uma entrada, bem como no tipo de aspecto subjacente. Isso ocorre porque os aspectos obrigatórios são aplicados pelo tipo de entrada. - Ao criar, atualizar ou excluir um aspecto opcional, você precisa ter a permissão
useno tipo de aspecto. - Ao fazer um upsert de uma entrada (
UpdateEntrycomallow_missing = True), você precisa ter a permissãocreate.
Para mais informações sobre os tipos de entradas em que as entradas se baseiam, consulte Categorias de tipos de entradas.
A tabela a seguir lista as permissões necessárias para operar em entradas:
| Operação | Entrada com base em um tipo de entrada personalizada | Entrada com base no tipo de entrada de sistema utilizável | Entrada baseada no tipo de entrada do sistema somente leitura |
|---|---|---|---|
| Criar entradas |
|
|
N/A |
| Atualizar entradas |
|
|
Não é possível editar os campos de nível superior e os aspectos obrigatórios. |
| Listar entradas | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
| Acessar entradas | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
| Entradas de pesquisa |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
| Pesquisar entradas |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissão de leitura do sistema de origem original. Para entradas personalizadas, é |
Permissões de jobs de metadados
A tabela a seguir lista as permissões necessárias para trabalhar com jobs de importação de metadados e jobs de exportação de metadados.
| Operação | Permissão do IAM |
|---|---|
| Criar jobs de importação de metadados |
|
| Criar jobs de exportação de metadados |
|
| Acessar os resultados exportados de jobs de exportação de metadados |
|
| Receber jobs de metadados |
|
| Listar jobs de metadados |
|
| Cancelar jobs de metadados |
|
Tipos de aspectos e entradas do sistema
Cada tipo de aspecto e tipo de entrada definidos pelo sistema tem permissões próprias do IAM. Essas permissões usam um formato como
dataplex.entryGroups.useASPECT_TYPE ou
dataplex.entryGroups.useENTRY_TYPE. Por exemplo, a permissão para o tipo de aspecto do sistema overview é dataplex.entryGroups.useOverviewAspect.
A tabela a seguir lista as permissões que se aplicam aos tipos de aspectos e de entradas definidos pelo sistema.
| Recurso | Permissão do IAM |
|---|---|
contacts (tipo de aspecto do sistema) |
dataplex.entryGroups.useContactsAspect |
data-quality-scorecard (tipo de aspecto do sistema) |
dataplex.entryGroups.useDataQualityScorecardAspect |
generic (tipo de aspecto do sistema) |
dataplex.entryGroups.useGenericAspect |
generic (tipo de entrada do sistema) |
dataplex.entryGroups.useGenericEntry |
overview (tipo de aspecto do sistema) |
dataplex.entryGroups.useOverviewAspect |
schema (tipo de aspecto do sistema) |
dataplex.entryGroups.useSchemaAspect |
Permissões de lake, zona e recurso
A tabela a seguir lista as permissões necessárias para operar em lagos, zonas e recursos:
| Método de API | Permissão do IAM |
|---|---|
| CreateLake | dataplex.lakes.create |
| UpdateLake | dataplex.lakes.update |
| DeleteLake | dataplex.lakes.delete |
| ListLakes | dataplex.lakes.list |
| GetLake | dataplex.lakes.get |
| ListLakeActions | dataplex.lakeActions.list |
| CreateZone | dataplex.zones.create |
| UpdateZone | dataplex.zones.update |
| DeleteZone | dataplex.zones.delete |
| ListZones | dataplex.zones.list |
| GetZone | dataplex.zones.get |
| ListZoneActions | dataplex.zoneActions.list |
| CreateAsset | dataplex.assets.create |
| UpdateAsset | dataplex.assets.update |
| DeleteAsset | dataplex.assets.delete |
| ListAssets | dataplex.assets.list |
| GetAsset | dataplex.assets.get |
| ListAssetActions | dataplex.assetActions.list |
Permissões de tarefa
A tabela a seguir lista as permissões necessárias para operar em tarefas:
| Método de API | Permissão do IAM |
|---|---|
| CreateTask | dataplex.tasks.create |
| UpdateTask | dataplex.tasks.update |
| DeleteTask | dataplex.tasks.delete |
| ListTasks | dataplex.tasks.list |
| GetTask | dataplex.tasks.get |
| ListJobs | dataplex.tasks.get |
| GetJob | dataplex.tasks.get |
| CancelJob | dataplex.tasks.cancel |
Permissões do ambiente
A tabela a seguir lista as permissões necessárias para operar em ambientes:
| Método de API | Permissão do IAM |
|---|---|
| CreateEnvironment | dataplex.environments.create |
| UpdateEnvironment | dataplex.environments.update |
| DeleteEnvironment | dataplex.environments.delete |
| ListEnvironments | dataplex.environments.list |
| GetEnvironment | dataplex.environments.get |
| CreateContent | dataplex.content.create |
| UpdateContent | dataplex.content.update |
| DeleteContent | dataplex.content.delete |
| ListContent | dataplex.content.list |
| GetContent | dataplex.content.get |
| ListSessions | dataplex.environments.get |
Permissões de metadados
A tabela a seguir lista as permissões necessárias para operar em entidades e partições:
| Método de API | Permissão do IAM |
|---|---|
| CreateEntity | dataplex.entities.create |
| UpdateEntity | dataplex.entities.update |
| DeleteEntity | dataplex.entities.delete |
| GetEntity | dataplex.entities.get |
| ListEntities | dataplex.entities.list |
| CreatePartition | dataplex.partitions.create |
| UpdatePartition | dataplex.partitions.update |
| DeletePartition | dataplex.partitions.delete |
| GetPartition | dataplex.partitions.get |
| ListPartitions | dataplex.partitions.list |
Permissões de verificação de dados
A tabela a seguir lista as permissões necessárias para operar em verificações de dados:
| Método de API | Permissão do IAM |
|---|---|
| CreateDataScan | dataplex.datascans.create |
| UpdateDataScan | dataplex.datascans.update |
| DeleteDataScan | dataplex.datascans.delete |
| ListDataScans | dataplex.datascans.list |
| GetDataScan (visualização básica) | dataplex.datascans.get |
| GetDataScan (visualização completa) | dataplex.datascans.getData |
| ListDataScanJobs | dataplex.datascans.get |
| GetDataScanJob (visualização básica) | dataplex.datascans.get |
| GetDataScanJob (visualização completa) | dataplex.datascans.getData |
| RunDataScan | dataplex.datascans.run |