Dokumen ini menjelaskan pemetaan antara izin Data Catalog dan izin katalog universal BigQuery.
Untuk informasi selengkapnya, lihat referensi berikut:
Grup entri
Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin katalog universal untuk operasi umum pada grup entri:
| Operasi | Izin yang diperlukan di Data Catalog | Izin yang diperlukan di katalog universal |
|---|---|---|
| Membuat grup entri | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| Memperbarui grup entri | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| Melihat detail grup entri | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| Menghapus grup entri | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
Untuk informasi selengkapnya tentang grup entri, lihat grup entri di Data Catalog dan grup entri di katalog universal.
Entri
Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin katalog universal untuk operasi umum pada entri:
| Operasi | Izin yang diperlukan di Data Catalog | Izin yang diperlukan di katalog universal | Catatan |
|---|---|---|---|
| Membuat entri kustom | datacatalog.entries.create |
|
Data Catalog tidak memiliki konsep jenis entri. Di Data Catalog, Anda dapat membuat tag untuk entri hanya setelah membuat entri. Di katalog universal, Anda dapat membuat aspek untuk entri saat membuat entri. |
| Menggunakan jenis entri sistem yang dapat digunakan kembali untuk membuat entri | Tidak berlaku | Izin yang ditentukan pada grup entri—misalnya,
dataplex.entryGroups.useENTRY_TYPE |
Untuk mengetahui informasi selengkapnya, lihat Jenis aspek sistem dan jenis entri. |
| Melihat detail entri kustom | datacatalog.entries.get |
dataplex.entries.get |
- |
| Melihat detail entri sistem | Izin khusus sistem—misalnya, bigquery.tables.get |
|
Di katalog universal, Anda dapat mengambil entri menggunakan
metode Konsol Google Cloud menggunakan metode |
| Mencantumkan entri | datacatalog.entries.list (untuk entri kustom) |
dataplex.entries.list (untuk entri sistem dan kustom) |
Data Catalog tidak mendukung listingan entri sistem. Di katalog universal, grup entri sistem adalah resource yang valid yang dapat Anda tetapkan izinnya. |
| Melakukan penelusuran | Tidak diperlukan izin untuk tindakan penelusuran itu sendiri | dataplex.projects.search |
Di Data Catalog, Anda dapat melakukan penelusuran tanpa memerlukan izin khusus. Untuk melakukan penelusuran di katalog universal, Anda memerlukan izin Di Data Catalog dan katalog universal, hasil penelusuran tunduk pada pemeriksaan izin khusus sistem. Anda hanya melihat resource yang diizinkan untuk Anda akses. Untuk informasi selengkapnya tentang izin yang diperlukan untuk menelusuri entri dalam katalog universal, lihat Entri. |
| Memperbarui kolom (selain tag dan aspek) di entri kustom | datacatalog.entries.update |
|
Izin entryTypes.use di katalog universal
melindungi kolom non-aspek, seperti
entrySource.
Misalnya, Anda dapat menggunakan izin ini untuk mencegah pengguna mengubah
kolom yang ditetapkan oleh
pipeline konektivitas terkelola.
|
| Menetapkan izin pada entri tertentu, bukan grup entri | Umumnya tidak didukung. Namun, Anda dapat menetapkan izin pada entri tertentu saat memperbarui tag untuk entri sistem. Tindakan ini memerlukan izin di sistem sumber. |
Tidak didukung | Kebijakan IAM hanya dibuat untuk grup entri. Di Data Catalog, saat memperbarui tag untuk entri sistem, Anda memerlukan
izin di sistem sumber. Misalnya, saat memperbarui tag untuk tabel BigQuery, Anda memerlukan izin Di katalog universal, untuk memperbarui aspek entri, Anda memerlukan
|
| Menghapus entri | datacatalog.entries.delete |
dataplex.entries.delete |
- |
Untuk mengetahui informasi selengkapnya tentang entri, lihat entri di Data Catalog dan entri di katalog universal.
Template tag dan jenis aspek
Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin katalog universal untuk operasi umum pada template tag (di Data Catalog) dan jenis aspek (di katalog universal).
| Operasi | Izin yang diperlukan di Data Catalog | Izin yang diperlukan di katalog universal | Catatan |
|---|---|---|---|
| Membuat template tag atau jenis aspek | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| Memperbarui template tag atau jenis aspek | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| Melihat detail template tag atau jenis aspek | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| Mencantumkan semua template tag atau jenis aspek | Tidak didukung | dataplex.aspectTypes.list |
Data Catalog tidak mendukung template tag listingan. |
| Menggunakan jenis aspek sistem yang dapat digunakan kembali | Tidak berlaku | Izin yang ditentukan pada grup entri, bukan
dataplex.aspectTypes.use. Contoh, dataplex.entryGroups.useASPECT_TYPE.
|
Untuk mengetahui informasi selengkapnya, lihat Jenis aspek sistem dan jenis entri. |
| Menghapus template tag atau jenis aspek | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
Tag dan aspek
Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin katalog universal untuk operasi umum pada tag (di Data Catalog) dan aspek (di katalog universal).
| Operasi | Izin yang diperlukan di Data Catalog | Izin yang diperlukan di katalog universal | Catatan |
|---|---|---|---|
| Membuat, memperbarui, dan menghapus tag atau aspek |
|
|
Di Data Catalog, tag adalah resource mandiri dari entri. Anda memperbarui tag dan entri menggunakan metode terpisah, dan izin masing-masing yang diperlukan juga terpisah. Dalam katalog universal, aspek disimpan dalam entri, bukan sebagai resource mandiri. Anda memperbarui aspek untuk entri dengan memperbarui entri. Hal ini berlaku untuk entri sistem dan kustom. |
| Mencantumkan tag atau aspek |
|
dataplex.entries.get
|
Di katalog universal, saat Anda mengambil entri, aspeknya juga dicantumkan. |
Langkah berikutnya
- Pelajari lebih lanjut peran IAM Dataplex dan izin.
- Pelajari katalog universal lebih lanjut.