Pemetaan izin IAM antara Katalog Data dan Katalog Universal Dataplex

Dokumen ini menjelaskan pemetaan antara izin Katalog Data dan izin Katalog Universal Dataplex.

Untuk informasi selengkapnya, lihat referensi berikut:

Grup entri

Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin Katalog Universal Dataplex untuk operasi umum pada grup entri:

Operasi Izin yang diperlukan di Data Catalog Izin yang diperlukan di Katalog Universal Dataplex
Membuat grup entri datacatalog.entryGroups.create dataplex.entryGroups.create
Memperbarui grup entri datacatalog.entryGroups.update dataplex.entryGroups.update
Melihat detail grup entri datacatalog.entryGroups.get dataplex.entryGroups.get
Menghapus grup entri datacatalog.entryGroups.delete dataplex.entryGroups.delete

Untuk informasi selengkapnya tentang grup entri, lihat grup entri di Data Catalog dan grup entri di Katalog Universal Dataplex.

Entri

Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin Dataplex Universal Catalog untuk operasi umum pada entri:

Operasi Izin yang diperlukan di Data Catalog Izin yang diperlukan di Katalog Universal Dataplex Catatan
Membuat entri kustom datacatalog.entries.create

dataplex.entries.create

dataplex.entryTypes.use (untuk menggunakan jenis entri guna membuat entri jenis tersebut)

dataplex.aspectTypes.use (untuk menggunakan jenis aspek guna membuat entri dengan aspek yang sesuai)

Data Catalog tidak memiliki konsep jenis entri.

Di Data Catalog, Anda dapat membuat tag untuk entri hanya setelah membuat entri. Di Katalog Universal Dataplex, Anda dapat membuat aspek untuk entri saat membuat entri.
Menggunakan jenis entri sistem yang dapat digunakan kembali untuk membuat entri Tidak berlaku Izin yang ditentukan pada grup entri—misalnya, dataplex.entryGroups.useENTRY_TYPE Untuk mengetahui informasi selengkapnya, lihat Jenis aspek sistem dan jenis entri.
Melihat detail entri kustom datacatalog.entries.get dataplex.entries.get -
Melihat detail entri sistem Izin khusus sistem—misalnya, bigquery.tables.get

dataplex.entries.get (untuk metode entries.get)
atau
izin khusus sistem—misalnya, bigquery.tables.get (untuk metode lookupEntry)

Di Dataplex Universal Catalog, Anda dapat mengambil entri menggunakan metode entries.get atau metode lookupEntry. Perbedaan antara metode ini adalah izin yang diperlukan.

Konsol Google Cloud menggunakan metode lookupEntry.
Mencantumkan entri datacatalog.entries.list (untuk entri kustom) dataplex.entries.list (untuk entri sistem dan kustom)

Data Catalog tidak mendukung listingan entri sistem.

Di Katalog Universal Dataplex, grup entri sistem adalah resource yang valid yang dapat Anda tetapkan izinnya.
Melakukan penelusuran Tidak diperlukan izin untuk tindakan penelusuran itu sendiri dataplex.projects.search

Di Data Catalog, Anda dapat melakukan penelusuran tanpa memerlukan izin khusus.

Untuk melakukan penelusuran di Katalog Universal Dataplex, Anda memerlukan izin dataplex.projects.search pada project yang digunakan untuk melakukan penelusuran. Project ini ditetapkan menggunakan parameter name dalam metode searchEntries, sedangkan parameter scope menentukan project yang Anda telusuri.

Di Data Catalog dan Katalog Universal Dataplex, hasil penelusuran tunduk pada pemeriksaan izin khusus sistem. Anda hanya melihat resource yang diizinkan untuk Anda akses.

Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan untuk menelusuri entri di Dataplex Universal Catalog, lihat Entri.

Memperbarui kolom (selain tag dan aspek) di entri kustom datacatalog.entries.update

dataplex.entries.update

dataplex.entryTypes.use

 Izin entryTypes.use di Katalog Universal Dataplex melindungi kolom non-aspek, seperti entrySource. Misalnya, Anda dapat menggunakan izin ini untuk mencegah pengguna mengubah kolom yang ditetapkan oleh pipeline konektivitas terkelola.
Menetapkan izin pada entri tertentu, bukan grup entri

Umumnya tidak didukung.

Namun, Anda dapat menetapkan izin pada entri tertentu saat memperbarui tag untuk entri sistem. Tindakan ini memerlukan izin di sistem sumber.

 Tidak didukung

Kebijakan IAM hanya dibuat untuk grup entri.

Di Data Catalog, saat memperbarui tag untuk entri sistem, Anda memerlukan izin di sistem sumber. Misalnya, saat memperbarui tag untuk tabel BigQuery, Anda memerlukan izin bigquery.tables.updateTag. Anda dapat menetapkan izin ini pada entri tertentu.

Di Katalog Universal Dataplex, untuk memperbarui aspek entri, Anda memerlukan dataplex.entries.update, yang tidak dapat ditetapkan pada entri tertentu.
Menghapus entri datacatalog.entries.delete dataplex.entries.delete -

Untuk mengetahui informasi selengkapnya tentang entri, lihat entri di Data Catalog dan entri di Katalog Universal Dataplex.

Template tag dan jenis aspek

Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin Dataplex Universal Catalog untuk operasi umum pada template tag (di Data Catalog) dan jenis aspek (di Dataplex Universal Catalog).

Operasi Izin yang diperlukan di Data Catalog Izin yang diperlukan di Katalog Universal Dataplex Catatan
Membuat template tag atau jenis aspek datacatalog.tagTemplates.create dataplex.aspectTypes.create -
Memperbarui template tag atau jenis aspek datacatalog.tagTemplates.update dataplex.aspectTypes.update -
Melihat detail template tag atau jenis aspek datacatalog.tagTemplates.get dataplex.aspectTypes.get -
Mencantumkan semua template tag atau jenis aspek Tidak didukung dataplex.aspectTypes.list Data Catalog tidak mendukung template tag listingan.
Menggunakan jenis aspek sistem yang dapat digunakan kembali Tidak berlaku Izin yang ditentukan pada grup entri, bukan dataplex.aspectTypes.use. Contoh, dataplex.entryGroups.useASPECT_TYPE. Untuk mengetahui informasi selengkapnya, lihat Jenis aspek sistem dan jenis entri.
Menghapus template tag atau jenis aspek datacatalog.tagTemplates.delete dataplex.aspectTypes.delete -

Tag dan aspek

Tabel berikut memberikan pemetaan mendetail antara izin Data Catalog dan izin Dataplex Universal Catalog untuk operasi umum pada tag (di Data Catalog) dan aspek (di Dataplex Universal Catalog).

Operasi Izin yang diperlukan di Data Catalog Izin yang diperlukan di Katalog Universal Dataplex Catatan
Membuat, memperbarui, dan menghapus tag atau aspek

datacatalog.entries.updateTag
atau
setara layanan dependen—misalnya, bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

Di Data Catalog, tag adalah resource mandiri dari entri. Anda memperbarui tag dan entri menggunakan metode terpisah, dan izin masing-masing yang diperlukan juga terpisah.

Di Katalog Universal Dataplex, aspek disimpan dalam entri, bukan sebagai resource mandiri. Anda memperbarui aspek untuk entri dengan memperbarui entri. Hal ini berlaku untuk entri sistem dan kustom.
Mencantumkan tag atau aspek

datacatalog.entries.get (untuk tag publik dan tag pribadi)

datacatalog.tagTemplates.get (untuk setiap tag pribadi. Jika Anda tidak memiliki akses ke tag, tag tersebut akan dihilangkan dalam hasil penelusuran.)

 dataplex.entries.get Di Katalog Universal Dataplex, saat Anda mengambil entri, aspeknya juga dicantumkan.

Langkah berikutnya