本文說明 Data Catalog 權限與 Dataplex Universal Catalog 權限之間的對應關係。
如要瞭解詳情,請參考下列資源:
項目群組
下表列出 Data Catalog 權限與 Dataplex Universal Catalog 權限之間的詳細對應關係,適用於項目群組的常用作業:
| 作業 | Data Catalog 中必要的權限 | Dataplex Universal Catalog 中必要的權限 |
|---|---|---|
| 建立項目群組 | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| 更新項目群組 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| 查看項目群組的詳細資料 | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| 刪除項目群組 | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
如要進一步瞭解項目群組,請參閱「Data Catalog 中的項目群組」和「Dataplex 通用目錄中的項目群組」。
實體
下表列出 Data Catalog 權限與 Dataplex Universal Catalog 權限之間的詳細對應關係,說明項目的常用作業:
| 作業 | Data Catalog 中必要的權限 | Dataplex Universal Catalog 中必要的權限 | 附註 |
|---|---|---|---|
| 建立自訂項目 | datacatalog.entries.create |
|
Data Catalog 沒有項目類型的概念。 在 Data Catalog 中,您只能在建立項目後為該項目建立標記。在 Dataplex Universal Catalog 中,您可以在建立項目時為該項目建立切面。 |
| 使用可重複使用的系統項目類型建立項目 | 不適用 | 指定項目群組的權限,例如 dataplex.entryGroups.useENTRY_TYPE |
詳情請參閱「系統面向類型和輸入類型」。 |
| 查看自訂項目的詳細資料 | datacatalog.entries.get |
dataplex.entries.get |
- |
| 查看系統項目的詳細資料 | 系統專屬權限,例如 bigquery.tables.get |
|
在 Dataplex Universal Catalog 中,您可以使用 Google Cloud 控制台使用 |
| 可列出項目 | datacatalog.entries.list (自訂項目) |
dataplex.entries.list (適用於系統和自訂項目) |
Data Catalog 不支援系統項目清單。 在 Dataplex Universal Catalog 中,系統項目群組是您可以設定權限的有效資源。 |
| 執行搜尋 | 搜尋動作本身不需要權限 | dataplex.projects.search |
在 Data Catalog 中,您可以執行搜尋作業,而不需要特殊權限。 如要在 Dataplex Universal Catalog 中執行搜尋,您必須在用於執行搜尋的專案中具備 在 Data Catalog 和 Dataplex Universal Catalog 中,搜尋結果都會受到系統專屬權限檢查的限制。您只會看到自己有權存取的資源。 如要進一步瞭解在 Dataplex 通用目錄中搜尋項目所需的權限,請參閱「項目」。 |
| 更新自訂項目中的欄位 (標記和面向以外) | datacatalog.entries.update |
|
Dataplex Universal Catalog 中的 entryTypes.use 權限可保護非切面欄位,例如 entrySource。舉例來說,您可以使用這項權限,防止使用者修改由受管理的連線管道設定的欄位。 |
| 針對特定項目 (而非項目群組) 設定權限 | 一般不支援。 不過,您可以在更新系統項目的標記時,為特定項目設定權限。這需要來源系統的權限。 |
不支援 | 您只能為項目群組建立 IAM 政策。 在 Data Catalog 中,更新系統項目的標記時,您需要來源系統的權限。舉例來說,如果要更新 BigQuery 資料表的標記,就需要 在 Dataplex Universal Catalog 中,如要更新項目的切面,您需要使用 |
| 可刪除項目 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
如要進一步瞭解項目,請參閱「Data Catalog 中的項目」和「Dataplex Universal Catalog 中的項目」。
標記範本和切面類型
下表詳細列出 Data Catalog 權限和 Dataplex Universal Catalog 權限之間的對應關係,適用於標記範本 (在 Data Catalog 中) 和切面類型 (在 Dataplex Universal Catalog 中) 的常用作業。
| 作業 | Data Catalog 中必要的權限 | Dataplex Universal Catalog 中必要的權限 | 附註 |
|---|---|---|---|
| 建立標記範本或切面類型 | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| 更新標記範本或切面類型 | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| 查看標記範本或切面類型的詳細資料 | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| 列出所有標記範本或切面類型 | 不支援 | dataplex.aspectTypes.list |
Data Catalog 不支援產品資訊標記範本。 |
| 使用可重複使用的系統切面類型 | 不適用 | 在項目群組上指定權限,而非在 dataplex.aspectTypes.use 上指定權限。例如:dataplex.entryGroups.useASPECT_TYPE。 |
詳情請參閱「系統面向類型和項目類型」。 |
| 刪除標記範本或切面類型 | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
標記和切面
下表詳細列出 Data Catalog 權限與 Dataplex Universal Catalog 權限之間的對應關係,適用於標記 (在 Data Catalog 中) 和切面 (在 Dataplex Universal Catalog 中) 的常用作業。
| 作業 | Data Catalog 中必要的權限 | Dataplex Universal Catalog 中必要的權限 | 附註 |
|---|---|---|---|
| 建立、更新及刪除標記或面向 |
|
|
在 Data Catalog 中,標記是項目的獨立資源。您必須使用不同的方法更新代碼和項目,且所需的相關權限也各不相同。 在 Dataplex Universal Catalog 中,切面會儲存在項目中,而非做為獨立資源。您可以透過更新項目來更新項目的切面。這項規定適用於系統和自訂項目。 |
| 列出標記或切面 |
|
dataplex.entries.get
|
在 Dataplex Universal Catalog 中,擷取項目時也會列出相關面向。 |