Dataproc Metastore definisce diversi ruoli Identity and Access Management (IAM). Ogni ruolo predefinito contiene un insieme di autorizzazioni IAM che consentono alle entità di eseguire determinate azioni. Puoi utilizzare un criterio IAM per assegnare a un'entità uno o più ruoli IAM.
Identity and Access Management (IAM) offre anche la possibilità di creare ruoli IAM personalizzati. Puoi creare ruoli IAM personalizzati e assegnare al ruolo una o più autorizzazioni. Dopodiché, puoi concedere il nuovo ruolo ai tuoi principali. Utilizza i ruoli personalizzati per creare un modello di controllo accessi che si mappa direttamente alle tue esigenze, insieme ai ruoli predefiniti disponibili.
Questa pagina è incentrata sui ruoli IAM pertinenti a Dataproc Metastore.
Prima di iniziare
- Leggi la documentazione di IAM.
Ruoli Dataproc Metastore
I ruoli IAM Dataproc Metastore
sono un insieme di una o più autorizzazioni.
Concedi i ruoli alle entità per consentire loro di eseguire azioni sulle risorse Dataproc Metastore nel tuo progetto. Ad esempio, il ruolo Utente Dataproc Metastore contiene le autorizzazioni metastore.*.get
e metastore.*.list
, che consentono a un utente di recuperare e elencare i servizi, le importazioni di metadati, i backup e le operazioni di Dataproc Metastore in un progetto.
La tabella seguente elenca tutti i ruoli Dataproc Metastore e le autorizzazioni associate a ciascun ruolo:
Role | Permissions |
---|---|
Dataproc Metastore Admin( Full access to all Dataproc Metastore resources. |
|
Dataproc Metastore Editor( Read and write access to all Dataproc Metastore resources. |
|
Metastore Federation Accessor( Access to the Metastore Federation resource. |
|
Dataproc Metastore Metadata Editor( Access to read and modify the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Mutate Admin( Access to mutate metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata Operator( Read-only access to Dataproc Metastore resources with additional metadata operations permission. |
|
Dataproc Metastore Data Owner( Full access to the metadata of databases and tables under those databases. |
|
Dataproc Metastore Metadata Query Admin( Access to query metadata from a Dataproc Metastore service's underlying metadata store. |
|
Dataproc Metastore Metadata User( Access to the Dataproc Metastore gRPC endpoint |
|
Dataproc Metastore Metadata Viewer( Access to read the metadata of databases and tables under those databases |
|
Dataproc Metastore Managed Migration Admin( Access to Dataproc Metastore Managed Migration resources and workflow. |
|
Dataproc Metastore Viewer( Read-only access to all Dataproc Metastore resources. |
|
Passaggi successivi
- Scopri come creare ruoli IAM personalizzati.
- Scopri come concedere e gestire i ruoli.
- Consulta la mappatura delle autorizzazioni IAM di Dataproc Metastore.