Asignación de permisos de gestión de identidades y accesos entre Data Catalog y Dataplex Universal Catalog

En este documento se describe la asignación entre los permisos de Data Catalog y los de Dataplex Universal Catalog.

Para obtener más información, consulta las siguientes secciones:

Grupos de entrada

En la siguiente tabla se muestra una asignación detallada de los permisos de Data Catalog y Dataplex Universal Catalog para las operaciones habituales en grupos de entradas:

Operación Permisos necesarios en Data Catalog Permisos necesarios en Dataplex Universal Catalog
Crear grupos de entradas datacatalog.entryGroups.create dataplex.entryGroups.create
Actualizar entryGroups datacatalog.entryGroups.update dataplex.entryGroups.update
Ver los detalles de un grupo de entradas datacatalog.entryGroups.get dataplex.entryGroups.get
Eliminar grupos de entradas datacatalog.entryGroups.delete dataplex.entryGroups.delete

Para obtener más información sobre los grupos de entradas, consulta Grupos de entradas en Data Catalog y Grupos de entradas en Dataplex Universal Catalog.

Entradas

En la siguiente tabla se muestra una asignación detallada entre los permisos de Data Catalog y los permisos de Dataplex Universal Catalog para operaciones comunes en entradas:

Operación Permisos necesarios en Data Catalog Permisos necesarios en Dataplex Universal Catalog Notas
Crear entradas personalizadas datacatalog.entries.create

dataplex.entries.create

dataplex.entryTypes.use (para usar el tipo de entrada y crear entradas de ese tipo)

dataplex.aspectTypes.use (para usar tipos de aspecto y crear entradas con los aspectos correspondientes)

Data Catalog no tiene el concepto de tipos de entrada.

En Data Catalog, solo puedes crear etiquetas para una entrada después de crearla. En Dataplex Universal Catalog, puede crear aspectos para una entrada al crearla.
Usar tipos de entrada del sistema reutilizables para crear entradas No aplicable Permiso especificado en el grupo de entradas. Por ejemplo, dataplex.entryGroups.useENTRY_TYPE Para obtener más información, consulta Tipos de aspectos del sistema y tipos de entradas.
Ver los detalles de una entrada personalizada datacatalog.entries.get dataplex.entries.get -
Ver los detalles de una entrada del sistema Permiso específico del sistema (por ejemplo, bigquery.tables.get)

dataplex.entries.get (para el método entries.get)
o
permiso específico del sistema (por ejemplo, bigquery.tables.get para el método lookupEntry)

En Dataplex Universal Catalog, puedes obtener una entrada mediante el método entries.get o el método lookupEntry. La diferencia entre estos métodos son los permisos que se requieren.

La consola Google Cloud usa el método lookupEntry.
Mostrar entradas datacatalog.entries.list (para entradas personalizadas) dataplex.entries.list (tanto para las entradas del sistema como para las personalizadas)

Data Catalog no admite la creación de listas de entradas del sistema.

En Dataplex Universal Catalog, los grupos de entradas del sistema son recursos válidos en los que puedes definir permisos.
Hacer una búsqueda No se requiere ningún permiso para la acción de búsqueda en sí dataplex.projects.search

En Data Catalog, puedes realizar la búsqueda sin necesidad de permisos especiales.

Para hacer la búsqueda en Dataplex Universal Catalog, necesitas el permiso dataplex.projects.search en el proyecto que se utilice para hacer la búsqueda. Este proyecto se define mediante el parámetro name en el método searchEntries, mientras que el parámetro scope define en qué proyectos se realiza la búsqueda.

Tanto en Data Catalog como en Dataplex Universal Catalog, los resultados de búsqueda están sujetos a comprobaciones de permisos específicas del sistema. Solo verás los recursos a los que tengas autorización para acceder.

Para obtener más información sobre los permisos necesarios para buscar entradas en Dataplex Universal Catalog, consulta Entradas.

Actualizar campos (excepto etiquetas y aspectos) en entradas personalizadas datacatalog.entries.update

dataplex.entries.update

dataplex.entryTypes.use

 El permiso entryTypes.use de Dataplex Universal Catalog protege los campos que no son de aspecto, como entrySource. Por ejemplo, puedes usar este permiso para evitar que tus usuarios modifiquen los campos que se definen en una pipeline de conectividad gestionada.
Definir permisos en una entrada específica en lugar de en un grupo de entradas

Generalmente no se admite.

Sin embargo, puedes definir permisos en una entrada específica al actualizar las etiquetas de una entrada del sistema. Esto requiere permisos en el sistema de origen.

 No compatible

Las políticas de gestión de identidades y accesos solo se crean para los grupos de entradas.

En Data Catalog, cuando actualizas las etiquetas de una entrada del sistema, necesitas permisos en el sistema de origen. Por ejemplo, cuando actualiza las etiquetas de una tabla de BigQuery, necesita el permiso bigquery.tables.updateTag. Puedes definir este permiso en una entrada específica.

En Dataplex Universal Catalog, para actualizar aspectos de una entrada, necesitas dataplex.entries.update, que no se puede definir en una entrada específica.
Eliminar entradas datacatalog.entries.delete dataplex.entries.delete -

Para obtener más información sobre las entradas, consulta las entradas de Data Catalog y las entradas de Dataplex Universal Catalog.

Plantillas de etiquetas y tipos de aspectos

En la siguiente tabla se muestra una asignación detallada entre los permisos de Data Catalog y los permisos de Dataplex Universal Catalog para las operaciones comunes en plantillas de etiquetas (en Data Catalog) y tipos de aspectos (en Dataplex Universal Catalog).

Operación Permisos necesarios en Data Catalog Permisos necesarios en Dataplex Universal Catalog Notas
Crear plantillas de etiquetas o tipos de aspectos datacatalog.tagTemplates.create dataplex.aspectTypes.create -
Actualizar plantillas de etiquetas o tipos de aspectos datacatalog.tagTemplates.update dataplex.aspectTypes.update -
Ver los detalles de una plantilla de etiqueta o de un tipo de aspecto datacatalog.tagTemplates.get dataplex.aspectTypes.get -
Mostrar todas las plantillas de etiqueta o los tipos de aspecto No compatible dataplex.aspectTypes.list Data Catalog no admite la creación de listas de plantillas de etiquetas.
Usar tipos de aspectos del sistema reutilizables No aplicable Permiso especificado en el grupo de entradas en lugar de dataplex.aspectTypes.use. Por ejemplo, dataplex.entryGroups.useASPECT_TYPE. Para obtener más información, consulta Tipos de aspectos del sistema y tipos de entradas.
Eliminar plantillas de etiquetas o tipos de aspectos datacatalog.tagTemplates.delete dataplex.aspectTypes.delete -

Etiquetas y aspectos

En la siguiente tabla se muestra una asignación detallada entre los permisos de Data Catalog y los de Dataplex Universal Catalog para las operaciones comunes en etiquetas (en Data Catalog) y aspectos (en Dataplex Universal Catalog).

Operación Permisos necesarios en Data Catalog Permisos necesarios en Dataplex Universal Catalog Notas
Crear, actualizar y eliminar etiquetas o aspectos

datacatalog.entries.updateTag
o
el equivalente que dependa del servicio (por ejemplo, bigquery.tables.updateTag).

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

En Data Catalog, las etiquetas son recursos independientes de las entradas. Las etiquetas y las entradas se actualizan con métodos independientes, y los permisos necesarios también son independientes.

En Dataplex Universal Catalog, los aspectos se almacenan en entradas, no como recursos independientes. Para actualizar los aspectos de una entrada, actualiza la entrada. Esto se aplica tanto a las entradas del sistema como a las personalizadas.
Mostrar etiquetas o aspectos

datacatalog.entries.get (para etiquetas públicas y privadas)

datacatalog.tagTemplates.get (para cada etiqueta privada. Si no tienes acceso a una etiqueta, se omitirá en los resultados de búsqueda.

 dataplex.entries.get En Dataplex Universal Catalog, cuando recuperas una entrada, también se muestran sus aspectos.

Siguientes pasos