이 문서에서는 Data Catalog 권한과 BigQuery 범용 카탈로그 권한 간의 매핑을 설명합니다.
자세한 내용은 다음을 참조하세요.
항목 그룹
다음 표에는 항목 그룹의 일반적인 작업에 대한 Data Catalog 권한과 범용 카탈로그 권한 간의 매핑이 자세히 나와 있습니다.
작업 | Data Catalog에 필요한 권한 | 범용 카탈로그에 필요한 권한 |
---|---|---|
항목 그룹 만들기 | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
항목 그룹 업데이트 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
항목 그룹 세부정보 보기 | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
항목 그룹 삭제 | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
항목 그룹에 대한 자세한 내용은 Data Catalog의 항목 그룹 및 범용 카탈로그의 항목 그룹을 참조하세요.
항목
다음 표에는 항목의 일반적인 작업에 대한 Data Catalog 권한과 범용 카탈로그 권한 간의 매핑이 자세히 나와 있습니다.
작업 | Data Catalog에 필요한 권한 | 범용 카탈로그에 필요한 권한 | 참고 |
---|---|---|---|
커스텀 항목 만들기 | datacatalog.entries.create |
|
Data Catalog에는 항목 유형의 개념이 없습니다. Data Catalog에서는 항목을 만든 후에만 항목의 태그를 만들 수 있습니다. 범용 카탈로그에서는 항목을 만들 때 항목의 관점을 만들 수 있습니다. |
재사용 가능한 시스템 항목 유형을 사용하여 항목 만들기 | 해당 사항 없음 | 항목 그룹에 지정된 권한(예: dataplex.entryGroups.useENTRY_TYPE ) |
자세한 내용은 시스템 관점 유형 및 항목 유형을 참조하세요. |
커스텀 항목 세부정보 보기 | datacatalog.entries.get |
dataplex.entries.get |
- |
시스템 항목 세부정보 보기 | 시스템별 권한(예: bigquery.tables.get ) |
|
범용 카탈로그에서는 Google Cloud 콘솔은 |
항목 나열 | datacatalog.entries.list (커스텀 항목용) |
dataplex.entries.list (시스템 및 커스텀 항목 모두) |
Data Catalog는 시스템 항목 나열을 지원하지 않습니다. 범용 카탈로그에서 시스템 항목 그룹은 권한을 설정할 수 있는 유효한 리소스입니다. |
검색하기 | 검색 작업 자체에는 권한이 필요하지 않습니다. | dataplex.projects.search |
Data Catalog에서는 특별한 권한 없이 검색을 실행할 수 있습니다. 범용 카탈로그에서 검색을 실행하려면 검색을 실행하는 데 사용된 프로젝트에 대한 Data Catalog와 범용 카탈로그 모두에서 검색 결과에는 시스템별 권한 확인이 적용됩니다. 액세스 권한이 있는 리소스만 표시됩니다. 범용 카탈로그에서 항목을 검색하는 데 필요한 권한에 관한 자세한 내용은 항목을 참조하세요. |
커스텀 항목의 필드(태그 및 관점 제외) 업데이트 | datacatalog.entries.update |
|
범용 카탈로그의 entryTypes.use 권한은 entrySource 와 같은 관점이 아닌 필드를 보호합니다.
예를 들어 이 권한을 사용하여 사용자가 관리형 연결 파이프라인에서 설정된 필드를 수정하지 못하도록 할 수 있습니다.
|
항목 그룹 대신 특정 항목에 권한 설정 | 일반적으로 지원되지 않습니다. 하지만 시스템 항목의 태그를 업데이트할 때 특정 항목에 대한 권한을 설정할 수 있습니다. 이렇게 하려면 소스 시스템에 대한 권한이 필요합니다. |
지원되지 않음 | IAM 정책은 항목 그룹에 대해서만 생성됩니다. Data Catalog에서 시스템 항목의 태그를 업데이트하려면 소스 시스템에 대한 권한이 필요합니다. 예를 들어 BigQuery 테이블의 태그를 업데이트하려면 범용 카탈로그에서 항목의 관점을 업데이트하려면 |
항목 삭제 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
항목에 관한 자세한 내용은 Data Catalog의 항목 및 범용 카탈로그의 항목을 참조하세요.
태그 템플릿 및 관점 유형
다음 표에는 태그 템플릿(Data Catalog) 및 관점 유형(범용 카탈로그)의 일반적인 작업에 대한 Data Catalog 권한과 범용 카탈로그 권한 간의 매핑이 자세히 나와 있습니다.
작업 | Data Catalog에 필요한 권한 | 범용 카탈로그에 필요한 권한 | 참고 |
---|---|---|---|
태그 템플릿 또는 관점 유형 만들기 | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
태그 템플릿 또는 관점 유형 업데이트 | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
태그 템플릿 또는 관점 유형 세부정보 보기 | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
모든 태그 템플릿 또는 관점 유형 나열 | 지원되지 않음 | dataplex.aspectTypes.list |
Data Catalog는 태그 템플릿 나열을 지원하지 않습니다. |
재사용 가능한 시스템 관점 유형 사용 | 해당 사항 없음 | dataplex.aspectTypes.use 대신 항목 그룹에 지정된 권한입니다. 예를 들면 dataplex.entryGroups.useASPECT_TYPE 입니다.
|
자세한 내용은 시스템 관점 유형 및 항목 유형을 참조하세요. |
태그 템플릿 또는 관점 유형 삭제 | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
태그 및 관점
다음 표에는 태그(Data Catalog) 및 측정기준(범용 카탈로그)의 일반적인 작업에 대한 Data Catalog 권한과 범용 카탈로그 권한 간의 매핑이 자세히 나와 있습니다.
작업 | Data Catalog에 필요한 권한 | 범용 카탈로그에 필요한 권한 | 참고 |
---|---|---|---|
태그 또는 관점 만들기, 업데이트, 삭제 |
|
|
Data Catalog에서 태그는 항목의 독립형 리소스입니다. 태그와 항목은 별도의 메서드를 사용하여 업데이트하며, 필요한 각 권한도 별개입니다. 범용 카탈로그에서 관점은 독립형 리소스가 아닌 항목 내에 저장됩니다. 항목을 업데이트하여 항목의 관점을 업데이트합니다. 이는 시스템 항목과 커스텀 항목 모두에 적용됩니다. |
태그 또는 관점 목록 표시 |
|
dataplex.entries.get
|
범용 카탈로그에서 항목을 검색하면 항목의 관점도 표시됩니다. |
다음 단계
- Dataplex IAM 역할 및 권한 자세히 알아보기
- 범용 카탈로그 자세히 알아보기