Les autorisations Dataplex permettent aux utilisateurs d'effectuer des actions spécifiques sur
Services, ressources et opérations Dataplex Par exemple :
l'autorisation dataplex.datascans.create
permet à un utilisateur de créer
Analyses de données Dataplex dans votre projet Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations.
Ce document porte sur les autorisations IAM pertinentes pour Dataplex. Pour en savoir plus sur les rôles Dataplex prédéfinis et les autorisations qu'ils contiennent, Rôles IAM Dataplex
Avant de commencer
Consultez la documentation IAM.
Définir et obtenir des autorisations de stratégie IAM
Le tableau suivant répertorie les autorisations requises pour obtenir et définir IAM autorisations:
Ressource | Méthode API | Autorisation IAM |
---|---|---|
Types d'entrées | GetIamPolicy | dataplex.entryTypes.getIamPolicy |
Types d'entrées | SetIamPolicy | dataplex.entryTypes.setIamPolicy |
Types d'aspects | GetIamPolicy | dataplex.aspectTypes.getIamPolicy |
Types d'aspects | SetIamPolicy | dataplex.aspectTypes.setIamPolicy |
Groupes d'entrées | GetIamPolicy | dataplex.entryGroups.getIamPolicy |
Groupes d'entrées | SetIamPolicy | dataplex.entryGroups.setIamPolicy |
Lacs | GetIamPolicy | dataplex.lakes.getIamPolicy |
Lacs | SetIamPolicy | dataplex.lakes.setIamPolicy |
Autorisations du catalogue Dataplex
L'ensemble des autorisations requises pour effectuer des opérations sur les types d'entrées les types d'aspects, les groupes d'entrées et les entrées varient selon que les ressources sont des ressources système ou personnalisées. Les ressources système sont définies par Dataplex, et les ressources personnalisées sont définies par vous ou votre organisation.
Pour effectuer des opérations liées à plusieurs ressources (par exemple, la création d'une entrée d'un type particulier ou l'ajout d'un aspect d'un type d'aspect particulier d'une entrée), vous aurez peut-être besoin de plusieurs autorisations associées aux ressources.
Types d'entrées
Pour créer et gérer des types d'entrées, vous devez disposer au minimum des autorisations
Autorisations create
, get
, list
, update
et delete
.
Lorsque vous créez un type d'entrée, vous devez disposer des autorisations nécessaires pour utiliser chaque type d'aspect que vous souhaitez marquer comme obligatoire pour ce type d'entrée.
Pour utiliser un type d'entrée (par exemple, pour créer des entrées d'un type spécifique), vous devez
disposer de l'autorisation use
sur le type d'entrée.
Le tableau suivant répertorie les autorisations requises pour les types d'entrées :
Operation | Autorisations requises pour les types d'entrées personnalisées |
---|---|
Répertorier les types d'entrées | dataplex.entryTypes.list |
Obtenir les types d'entrées | dataplex.entryTypes.get |
Créer des types d'entrées |
|
Mettre à jour les types d'entrées |
|
Supprimer des types d'entrées |
|
Utiliser des types d'entrées (lors de la création d'entrées, de la mise à jour des champs d'entrée de premier niveau et des valeurs de type d'aspect requises) |
|
Types d'aspects
Pour créer et gérer des types d'aspects, vous devez disposer du rôle create
standard,
Autorisations get
, list
, update
et delete
.
Pour utiliser un type d'aspect (par exemple, pour l'associer en tant qu'aspect facultatif à une
), vous devez disposer de l'autorisation use
sur le type d'aspect.
Les types d'aspects sont classés en types d'aspect système et types d'aspect personnalisés. Les types d'aspects système sont créés par Dataplex et les aspects personnalisés que vous ou votre organisation créez. Les types d'aspects système classées en deux catégories : utilisable et en lecture seule. Pour en savoir plus, consultez Catégories de types d'aspects.
Le tableau suivant répertorie les autorisations requises pour travailler sur les types d'aspects personnalisés et système :
Operation | Autorisations requises pour les types d'aspects personnalisés | Autorisations requises pour les types d'aspects système utilisables | Autorisations requises pour les types d'aspects système en lecture seule |
---|---|---|---|
Lister les types d'aspects | dataplex.aspectTypes.list |
Non applicable (N/A) | N/A |
Obtenir les types d'aspects | dataplex.aspectTypes.get |
Accordé à allUsers |
Accordée à allUsers |
Créer des types d'aspects | dataplex.aspectTypes.create |
N/A | N/A |
Mettre à jour les types d'aspects | dataplex.aspectTypes.update |
N/A | N/A |
Supprimer des types d'aspects | dataplex.aspectTypes.delete |
N/A | N/A |
Définir des valeurs de type d'aspect facultatives lors de la création ou de la mise à jour des entrées |
|
|
N/A |
Définir les valeurs de type d'aspect requises lors de la création ou de la mise à jour des entrées |
|
|
N/A |
Groupes d'entrées
Pour créer et gérer des groupes d'entrées, vous devez disposer du rôle create
standard,
Autorisations get
, list
, update
et delete
.
Les groupes d'entrées sont classés en groupes d'entrées système, qui sont créés par Dataplex et les groupes d'entrées personnalisés, que vous ou votre organisation. Pour en savoir plus, consultez Catégories de groupes d'entrées.
Le tableau suivant répertorie les autorisations nécessaires pour fonctionner sur groupes d'entrées:
Operation | Autorisations requises pour les groupes d'entrées personnalisés | Autorisations requises pour les groupes d'entrées système (commençant par @) |
---|---|---|
Créer des groupes d'entrées | dataplex.entryGroups.create |
N/A |
Mettre à jour les groupes d'entrées | dataplex.entryGroups.update |
N/A |
Supprimer les groupes d'entrées | dataplex.entryGroups.delete |
N/A |
Lister les groupes d'entrée | dataplex.entryGroups.list |
dataplex.entryGroups.list |
Obtenir les groupes d'entrées | dataplex.entryGroups.get |
dataplex.entryGroups.get |
Entrées
Pour créer et gérer des entrées, vous devez disposer des autorisations standards create
, get
, list
, update
et delete
.
Veuillez noter les points suivants :
- Pour les méthodes de recherche (
LookupEntry
) et de recherche (SearchEntries
), l'autorisation du système source d'origine est requise pour l'entrée. Pour Par exemple, si la source est une table BigQuery, Autorisationbigquery.tables.get
. - Lorsque vous créez une entrée ou que vous mettez à jour les champs de premier niveau d'une entrée, vous
doit disposer de l'autorisation
use
sur le type d'entrée. - Lorsque vous créez, mettez à jour ou supprimez un aspect obligatoire, vous devez disposer de l'autorisation
use
sur le type d'entrée d'une entrée, ainsi que sur le type d'aspect sous-jacent. En effet, les aspects requis sont appliqués le type d'entrée. - Lorsque vous créez, mettez à jour ou supprimez un aspect facultatif, vous devez disposer
l'autorisation
use
sur le type d'aspect d'un aspect. - Lorsque vous insérez une entrée (
UpdateEntry
avecallow_missing = True
), vous doit disposer de l'autorisationcreate
.
Pour en savoir plus sur les types d'entrées sur lesquels sont basées les entrées, consultez Catégories de types d'entrées.
Le tableau suivant répertorie les autorisations nécessaires pour fonctionner sur entrées:
Operation | Entrée basée sur le type d'entrée personnalisé | Entrée en fonction du type d'entrée système utilisable | Entrée basée sur le type d'entrée système en lecture seule |
---|---|---|---|
Créer des entrées |
|
|
N/A |
Entrées de mise à jour |
|
|
Les champs de premier niveau et les aspects requis ne peuvent pas être modifiés. |
Répertorier les entrées | dataplex.entries.list |
dataplex.entries.list |
dataplex.entries.list |
Obtenir des entrées | dataplex.entries.get |
dataplex.entries.get |
dataplex.entries.get |
Rechercher des entrées |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Rechercher des entrées |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisation de lecture du système source d'origine. Pour les entrées personnalisées, il s'agit de |
Autorisations des tâches de métadonnées
Le tableau suivant répertorie les autorisations requises pour travailler avec Jobs de métadonnées:
Operation | Autorisation IAM |
---|---|
Créer des jobs de métadonnées |
|
Obtenir des jobs de métadonnées |
|
Répertorier les jobs de métadonnées |
|
Annuler des tâches de métadonnées |
|
Types d'aspects système et de types d'entrées
Chaque type d'aspect défini par le système et chaque type d'entrée défini par le système ont ses propres rôles IAM
autorisations. Ces autorisations utilisent un format tel que
dataplex.entryGroups.useASPECT_TYPE
ou
dataplex.entryGroups.useENTRY_TYPE
Par exemple,
l'autorisation pour le type d'aspect système overview
est
dataplex.entryGroups.useOverviewAspect
Le tableau suivant répertorie les autorisations qui s'appliquent à l'aspect défini par le système et les types d'entrées.
Ressource | Autorisation IAM |
---|---|
schema (type d'aspect système) |
dataplex.entryGroups.useSchemaAspect |
contacts (type d'aspect système) |
dataplex.entryGroups.useContactsAspect |
overview (type d'aspect système) |
dataplex.entryGroups.useOverviewAspect |
generic (type d'aspect système) |
dataplex.entryGroups.useGenericAspect |
generic (type d'entrée système) |
dataplex.entryGroups.useGenericEntry |
Autorisations sur les lacs, les zones et les éléments
Le tableau suivant répertorie les autorisations nécessaires pour fonctionner sur lacs, zones et éléments:
Méthode API | Autorisation IAM |
---|---|
CreateLake | dataplex.lakes.create |
UpdateLake | dataplex.lakes.update |
DeleteLake | dataplex.lakes.delete |
ListLakes | dataplex.lakes.list |
GetLake | dataplex.lakes.get |
ListLakeActions | dataplex.lakeActions.list |
CreateZone | dataplex.zones.create |
UpdateZone | dataplex.zones.update |
DeleteZone | dataplex.zones.delete |
ListZones | dataplex.zones.list |
GetZone | dataplex.zones.get |
ListZoneActions | dataplex.zoneActions.list |
CreateAsset | dataplex.assets.create |
UpdateAsset | dataplex.assets.update |
DeleteAsset | dataplex.assets.delete |
ListAssets | dataplex.assets.list |
GetAsset | dataplex.assets.get |
ListAssetActions | dataplex.assetActions.list |
Autorisations associées aux tâches
Le tableau suivant répertorie les autorisations nécessaires pour fonctionner sur tâches:
Méthode API | Autorisation IAM |
---|---|
CreateTask | dataplex.tasks.create |
UpdateTask | dataplex.tasks.update |
DeleteTask | dataplex.tasks.delete |
ListTasks | dataplex.tasks.list |
GetTask | dataplex.tasks.get |
ListJobs | dataplex.tasks.get |
GetJob | dataplex.tasks.get |
CancelJob | dataplex.tasks.cancel |
Autorisations concernant l'environnement
Le tableau suivant répertorie les autorisations requises pour fonctionner dans les environnements :
Méthode API | Autorisation IAM |
---|---|
CreateEnvironment | dataplex.environments.create |
UpdateEnvironment | dataplex.environments.update |
DeleteEnvironment | dataplex.environments.delete |
ListEnvironments | dataplex.environments.list |
GetEnvironment | dataplex.environments.get |
CreateContent | dataplex.content.create |
UpdateContent | dataplex.content.update |
DeleteContent | dataplex.content.delete |
ListContent | dataplex.content.list |
GetContent | dataplex.content.get |
ListSessions | dataplex.environments.get |
Autorisations liées aux métadonnées
Le tableau suivant répertorie les autorisations requises pour effectuer des opérations sur des entités et des partitions :
Méthode API | Autorisation IAM |
---|---|
CreateEntity | dataplex.entities.create |
UpdateEntity | dataplex.entities.update |
DeleteEntity | dataplex.entities.delete |
GetEntity | dataplex.entities.get |
ListEntities | dataplex.entities.list |
CreatePartition | dataplex.partitions.create |
UpdatePartition | dataplex.partitions.update |
DeletePartition | dataplex.partitions.delete |
GetPartition | dataplex.partitions.get |
ListPartitions | dataplex.partitions.list |
Autorisations d'analyse de données
Le tableau suivant répertorie les autorisations requises pour les analyses de données :
Méthode API | Autorisation IAM |
---|---|
CreateDataScan | dataplex.datascans.create |
UpdateDataScan | dataplex.datascans.update |
DeleteDataScan | dataplex.datascans.delete |
ListDataScans | dataplex.datascans.list |
GetDataScan (vue de base) | dataplex.datascans.get |
GetDataScan (affichage complet) | dataplex.datascans.getData |
ListDataScanJobs | dataplex.datascans.get |
GetDataScanJob (vue de base) | dataplex.datascans.get |
GetDataScanJob (affichage complet) | dataplex.datascans.getData |
RunDataScan | dataplex.datascans.run |