Data Catalog と Dataplex Universal Catalog の IAM 権限のマッピング

このドキュメントでは、Data Catalog と Dataplex Universal Catalog の権限のマッピングについて説明します。

詳しくは以下をご覧ください。

エントリグループ

次の表に、エントリグループの一般的なオペレーションに対する Data Catalog の権限と Dataplex Universal Catalog の権限の詳細なマッピングを示します。

オペレーション	Data Catalog で必要な権限	Dataplex Universal Catalog で必要な権限
エントリグループの作成	`datacatalog.entryGroups.create`	`dataplex.entryGroups.create`
エントリグループの更新	`datacatalog.entryGroups.update`	`dataplex.entryGroups.update`
エントリグループの詳細の表示	`datacatalog.entryGroups.get`	`dataplex.entryGroups.get`
エントリグループの削除	`datacatalog.entryGroups.delete`	`dataplex.entryGroups.delete`

エントリグループの詳細については、Data Catalog のエントリグループと Dataplex Universal Catalog のエントリグループをご覧ください。

エントリ

次の表に、エントリの一般的なオペレーションに対する Data Catalog の権限と Dataplex Universal Catalog の権限の詳細なマッピングを示します。

オペレーション	Data Catalog で必要な権限	Dataplex Universal Catalog で必要な権限	注
カスタムエントリを作成する	`datacatalog.entries.create`	`dataplex.entries.create` `dataplex.entryTypes.use`（エントリタイプを使用してそのタイプのエントリを作成する場合） `dataplex.aspectTypes.use`（アスペクトタイプを使用して、対応するアスペクトを持つエントリを作成する場合）	Data Catalog にはエントリタイプという概念はない。 Data Catalog では、エントリを作成した後にのみエントリのタグを作成できる。Dataplex Universal Catalog では、エントリを作成するときにエントリのアスペクトを作成できる。
再利用可能なシステムエントリタイプを使用してエントリを作成する	該当なし	エントリグループに対する指定された権限（例: `dataplex.entryGroups.useENTRY_TYPE`）	詳細については、システムアスペクトタイプとエントリタイプを参照。
カスタムエントリの詳細を表示する	`datacatalog.entries.get`	`dataplex.entries.get`	-
システムエントリの詳細を表示する	システム固有の権限（`bigquery.tables.get` など）	`dataplex.entries.get`（entries.get メソッドの場合）またはシステム固有の権限（例: `bigquery.tables.get`（lookupEntry メソッドの場合）	Dataplex Universal Catalog では、`entries.get` メソッドまたは `lookupEntry` メソッドを使用してエントリを取得できる。これらの方法の違いは必要な権限。 Google Cloud コンソールでは `lookupEntry` メソッドが使用される。
エントリの一覧表示	`datacatalog.entries.list`（カスタムエントリ）	`dataplex.entries.list`（システムエントリとカスタムエントリの両方）	Data Catalog は、システムエントリの一覧表示をサポートしていない。 Dataplex Universal Catalog では、システムエントリグループは権限を設定できる有効なリソース。
検索を実行する	検索アクション自体に必要な権限がない	`dataplex.projects.search`	Data Catalog では、特別な権限なしで検索を実行できる。 Dataplex Universal Catalog で検索を実行するには、検索に使用するプロジェクトに対する `dataplex.projects.search` 権限が必要。このプロジェクトは、searchEntries メソッドの `name` パラメータを使用して設定される。`scope` パラメータは、検索するプロジェクトを定義する。 Data Catalog と Dataplex Universal Catalog の両方で、検索結果はシステム固有の権限チェックの対象となる。アクセス権のあるリソースのみが表示される。 Dataplex Universal Catalog でエントリを検索するために必要な権限の詳細については、エントリを参照。
カスタムエントリのフィールド（タグとアスペクト以外）を更新する	`datacatalog.entries.update`	`dataplex.entries.update` `dataplex.entryTypes.use`	Dataplex Universal Catalog の `entryTypes.use` 権限は、アスペクト以外のフィールド（`entrySource` など）を保護する。たとえば、この権限を使用して、マネージド接続性パイプラインによって設定されたフィールドをユーザーが変更できないようにできる。
エントリグループではなく特定のエントリに権限を設定する	通常はサポート対象外。ただし、システムエントリのタグを更新するときに、特定のエントリに対する権限を設定できる。ソースシステムに対する権限が必要となる。	非対応	IAM ポリシーは、エントリグループに対してのみ作成される。 Data Catalog でシステムエントリのタグを更新する場合は、ソースシステムに対する権限が必要。たとえば、BigQuery テーブルのタグを更新する場合は、`bigquery.tables.updateTag` 権限が必要。この権限は特定のエントリに設定できる。 Dataplex Universal Catalog でエントリのアスペクトを更新するには `dataplex.entries.update` が必要であるが、特定のエントリには設定できない。
エントリの削除	`datacatalog.entries.delete`	`dataplex.entries.delete`	-

エントリの詳細については、Data Catalog のエントリと Dataplex Universal Catalog のエントリを参照。

タグテンプレートとアスペクトタイプ

次の表に、タグテンプレート（Data Catalog 内）とアスペクトタイプ（Dataplex Universal Catalog 内）の一般的なオペレーションに対する Data Catalog の権限と Dataplex Universal Catalog の権限の詳細なマッピングを示します。

オペレーション	Data Catalog で必要な権限	Dataplex Universal Catalog で必要な権限	注
タグテンプレートまたはアスペクトタイプを作成する	`datacatalog.tagTemplates.create`	`dataplex.aspectTypes.create`	-
タグテンプレートまたはアスペクトタイプを更新する	`datacatalog.tagTemplates.update`	`dataplex.aspectTypes.update`	-
タグテンプレートまたはアスペクトタイプの詳細を表示する	`datacatalog.tagTemplates.get`	`dataplex.aspectTypes.get`	-
すべてのタグテンプレートまたはアスペクトタイプを一覧表示する	非対応	`dataplex.aspectTypes.list`	Data Catalog は、タグテンプレートの一覧表示をサポートしていない。
再利用可能なシステムアスペクトタイプを使用する	該当なし	`dataplex.aspectTypes.use` ではなく、エントリグループに対する権限を指定する。例: `dataplex.entryGroups.useASPECT_TYPE`	詳細については、システムアスペクトタイプとエントリタイプを参照。
タグテンプレートまたはアスペクトタイプを削除する	`datacatalog.tagTemplates.delete`	`dataplex.aspectTypes.delete`	-

タグとアスペクト

次の表に、タグ（Data Catalog）とアスペクト（Dataplex Universal Catalog）に対する一般的なオペレーションの Data Catalog の権限と Dataplex Universal Catalog の権限の詳細なマッピングを示します。

オペレーション Data Catalog で必要な権限 Dataplex Universal Catalog で必要な権限注

タグまたはアスペクトを作成、更新、削除する

オペレーション	Data Catalog で必要な権限	Dataplex Universal Catalog で必要な権限	注
タグまたはアスペクトを作成、更新、削除する	`datacatalog.entries.updateTag` またはサービス依存の同等物（`bigquery.tables.updateTag` など） `datacatalog.tagTemplates.use`	`dataplex.entries.update` `dataplex.aspectTypes.use`	Data Catalog では、タグはエントリのスタンドアロンリソース。タグとエントリは別々の方法で更新し、必要な権限も別々となる。 Dataplex Universal Catalog では、アスペクトはスタンドアロンリソースとしてではなく、エントリ内に保存される。エントリのアスペクトを更新するには、エントリを更新する。これは、システムエントリとカスタムエントリの両方に適用される。
タグまたはアスペクトを一覧表示する	`datacatalog.entries.get`（公開タグと非公開タグの両方） `datacatalog.tagTemplates.get`（非公開タグごと。タグにアクセスできない場合、そのタグは検索結果に表示されない）	`dataplex.entries.get`	Dataplex Universal Catalog では、エントリを取得するとそのアスペクトも一覧表示される。

datacatalog.entries.updateTag
または
サービス依存の同等物（bigquery.tables.updateTag など）

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

Data Catalog では、タグはエントリのスタンドアロンリソース。タグとエントリは別々の方法で更新し、必要な権限も別々となる。

Dataplex Universal Catalog では、アスペクトはスタンドアロンリソースとしてではなく、エントリ内に保存される。エントリのアスペクトを更新するには、エントリを更新する。これは、システムエントリとカスタムエントリの両方に適用される。

タグまたはアスペクトを一覧表示する

datacatalog.entries.get（公開タグと非公開タグの両方）

datacatalog.tagTemplates.get（非公開タグごと。タグにアクセスできない場合、そのタグは検索結果に表示されない）

dataplex.entries.get

Dataplex Universal Catalog では、エントリを取得するとそのアスペクトも一覧表示される。

次のステップ

Dataplex Universal Catalog IAM ロールと権限の詳細を確認する。
Dataplex Universal Catalog のメタデータ管理の詳細を確認する。

Data Catalog と Dataplex Universal Catalog の IAM 権限のマッピング コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

エントリ グループ