Izin IAM Katalog Pengetahuan

Dokumen ini memberikan referensi izin Identity and Access Management (IAM) untuk resource Knowledge Catalog (sebelumnya Dataplex Universal Catalog). Gunakan izin ini untuk membuat peran khusus atau untuk memverifikasi akses terperinci yang diperlukan untuk pengelolaan metadata, pemindaian data, operasi lake, tugas, dan lingkungan.

Izin dan peran

Anda tidak memberikan izin kepada pengguna secara langsung. Akan tetapi, Anda memberi mereka peran, yang berisi satu atau beberapa izin. Pendekatan ini selaras dengan prinsip hak istimewa terendah, yang mendorong Anda untuk memberikan hanya akses yang diperlukan agar pengguna atau akun layanan dapat melakukan tugasnya.

IAM menawarkan peran yang telah ditentukan untuk kasus penggunaan umum. Jika peran bawaan ini tidak memenuhi kebutuhan spesifik Anda, Anda dapat membuat peran khusus Anda sendiri yang hanya berisi izin spesifik yang diperlukan.

Untuk mengetahui informasi selengkapnya tentang peran Knowledge Catalog yang telah ditentukan dan izin yang dikandungnya, lihat Peran IAM Knowledge Catalog.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM.

Izin Set dan Get kebijakan IAM

Tabel berikut mencantumkan izin yang diperlukan untuk mendapatkan dan menetapkan izin IAM:

Resource Metode API Izin IAM
Jenis aspek GetIamPolicy dataplex.aspectTypes.getIamPolicy
Jenis aspek SetIamPolicy dataplex.aspectTypes.setIamPolicy
Grup entri GetIamPolicy dataplex.entryGroups.getIamPolicy
Grup entri SetIamPolicy dataplex.entryGroups.setIamPolicy
Jenis entri GetIamPolicy dataplex.entryTypes.getIamPolicy
Jenis entri SetIamPolicy dataplex.entryTypes.setIamPolicy
Danau GetIamPolicy dataplex.lakes.getIamPolicy
Danau SetIamPolicy dataplex.lakes.setIamPolicy

Izin pengelolaan metadata

Kumpulan izin yang diperlukan untuk melakukan operasi pada jenis entri, jenis link entri, jenis aspek, grup entri, entri, dan link entri bergantung pada apakah resource tersebut merupakan resource sistem atau resource kustom. Resource sistem ditentukan oleh Knowledge Catalog, dan resource kustom ditentukan oleh Anda atau organisasi Anda.

Untuk memperkaya entri dan link entri dengan informasi tambahan, Anda dapat melampirkan aspek.

Untuk melakukan operasi yang terkait dengan beberapa resource (misalnya, membuat entri dari jenis entri tertentu, atau menambahkan aspek dari jenis aspek tertentu ke entri atau link entri), Anda mungkin memerlukan beberapa izin yang terkait dengan resource.

Jenis entri

Untuk membuat dan mengelola jenis entri, Anda harus diberi setidaknya izin standar create, get, list, update, dan delete.

Saat membuat jenis entri, Anda harus diberi izin untuk menggunakan setiap jenis aspek yang ingin Anda tandai sebagai wajib untuk jenis entri tersebut.

Untuk menggunakan jenis entri (misalnya, untuk membuat entri dari jenis entri), Anda harus diberi izin use pada jenis entri.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan jenis entri:

Operasi Izin IAM
Membuat jenis entri

dataplex.entryTypes.create

dataplex.aspectTypes.use (untuk setiap jenis aspek yang diperlukan dalam jenis entri)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap jenis aspek sistem yang diperlukan dalam jenis entri). Lihat izin untuk jenis aspek sistem.
Menghapus jenis entri

dataplex.entryTypes.delete

dataplex.aspectTypes.use (untuk jenis aspek yang diperlukan dalam jenis entri)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap jenis aspek sistem yang diperlukan dalam jenis entri). Lihat izin untuk jenis aspek sistem.
Mendapatkan jenis entri dataplex.entryTypes.get
Jenis entri daftar dataplex.entryTypes.list
Memperbarui jenis entri

dataplex.entryTypes.update

dataplex.aspectTypes.use (untuk setiap jenis aspek yang diperlukan dalam jenis entri)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap jenis aspek sistem yang diperlukan dalam jenis entri). Lihat izin untuk jenis aspek sistem.

Menggunakan jenis entri

(saat membuat entri, memperbarui kolom entri tingkat teratas, dan nilai jenis aspek yang diperlukan)

dataplex.entryTypes.use

dataplex.entries.create atau dataplex.entries.update

dataplex.aspectTypes.use (untuk setiap aspek yang dibuat atau diperbarui)

Jenis aspek

Untuk membuat dan mengelola jenis aspek, Anda harus diberi izin standar create, get, list, update, dan delete.

Untuk menggunakan jenis aspek (misalnya, untuk melampirkannya sebagai aspek opsional pada entri atau memperbarui aspek wajib pada link entri), Anda harus diberi izin use pada jenis aspek.

Jenis aspek dikategorikan ke dalam jenis aspek sistem dan jenis aspek kustom. Jenis aspek sistem dibuat oleh Knowledge Catalog dan jenis aspek kustom dibuat oleh Anda atau organisasi Anda. Jenis aspek sistem selanjutnya dikategorikan menjadi dapat digunakan dan hanya baca. Untuk mengetahui informasi selengkapnya, lihat Kategori jenis aspek.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan jenis aspek kustom dan sistem:

Operasi Izin yang diperlukan untuk jenis aspek kustom Izin yang diperlukan untuk jenis aspek sistem yang dapat digunakan Izin yang diperlukan untuk jenis aspek sistem hanya baca
Membuat jenis aspek dataplex.aspectTypes.create T/A T/A
Menghapus jenis aspek dataplex.aspectTypes.delete T/A T/A
Mendapatkan jenis aspek dataplex.aspectTypes.get Diberikan kepada allUsers Diberikan kepada allUsers
Mencantumkan jenis aspek dataplex.aspectTypes.list Tidak berlaku (T/A) T/A
Menetapkan nilai jenis aspek opsional saat membuat atau memperbarui entri

dataplex.aspectTypes.use

dataplex.entries.create atau dataplex.entries.update

dataplex.entryGroups.useASPECT_TYPE. Lihat izin untuk jenis aspek sistem.

dataplex.entries.create atau dataplex.entries.update

 T/A
Menetapkan nilai jenis aspek yang diperlukan saat membuat atau memperbarui entri

dataplex.aspectTypes.use

dataplex.entryTypes.use

dataplex.entries.create atau dataplex.entries.update

dataplex.entryGroups.useASPECT_TYPE. Lihat izin untuk jenis aspek sistem.

dataplex.entryTypes.use

dataplex.entries.create atau dataplex.entries.update

 T/A
Memperbarui jenis aspek dataplex.aspectTypes.update T/A T/A
Menetapkan nilai jenis aspek yang diperlukan saat membuat atau memperbarui link entri T/A

dataplex.entryGroups.useASPECT_TYPE. Lihat izin untuk jenis aspek sistem.

dataplex.entryLinkTypes.useENTRY_LINK_TYPE. Lihat izin untuk jenis link entri sistem.

dataplex.entries.link Diberikan pada grup entri yang berisi entri tertaut. Hanya diperiksa selama pembuatan link entri.

dataplex.entryLinks.create atau dataplex.entryLinks.update

 T/A

Grup entri

Untuk membuat dan mengelola grup entri, Anda harus diberi izin standar create, get, list, update, dan delete.

Grup entri dikategorikan ke dalam grup entri sistem, yang dibuat oleh Knowledge Catalog, dan grup entri kustom, yang dibuat oleh Anda atau organisasi Anda. Untuk mengetahui informasi selengkapnya, lihat Kategori grup entri.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan grup entri:

Operasi Izin yang diperlukan untuk grup entri kustom Izin yang diperlukan untuk grup entri sistem (dimulai dengan @)
Membuat grup entri dataplex.entryGroups.create T/A
Menghapus grup entri dataplex.entryGroups.delete T/A
Mendapatkan grup entri dataplex.entryGroups.get dataplex.entryGroups.get
Mencantumkan grup entri dataplex.entryGroups.list dataplex.entryGroups.list
Memperbarui grup entri dataplex.entryGroups.update T/A

Entri

Untuk membuat dan mengelola entri, Anda harus diberi izin create, get, list, update, dan delete standar.

Perhatikan hal berikut:

  • Untuk metode pencarian (LookupEntry), penelusuran (SearchEntries), dan modifikasi (ModifyEntry), izin dari sistem sumber asli diperlukan pada entri. Misalnya, jika sumbernya adalah tabel BigQuery, Anda memerlukan izin bigquery.tables.get untuk melihat metadata, bigquery.tables.getData untuk melihat aspek data, dan bigquery.tables.update untuk mengubah metadata entri.
  • Jika izin untuk melihat aspek data tidak ada, entri akan tetap terlihat, tetapi konten aspek data akan disembunyikan.
  • Saat membuat entri atau memperbarui kolom tingkat teratas entri, Anda harus diberi izin use pada jenis entri.
  • Saat membuat atau memperbarui aspek yang diperlukan, Anda harus diberi izin use pada jenis entri dari suatu entri, serta pada jenis aspek yang mendasarinya. Hal ini karena aspek yang diperlukan diterapkan oleh jenis entri.
  • Saat membuat, memperbarui, atau menghapus aspek opsional, Anda harus diberi izin use pada jenis aspek dari suatu aspek.
  • Saat Anda meng-upsert entri (UpdateEntry dengan allow_missing = True), Anda harus diberi izin create.

Untuk mengetahui informasi selengkapnya tentang jenis entri yang menjadi dasar entri, lihat Kategori jenis entri.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan entri:

Operasi Entri berdasarkan jenis entri kustom Entri berdasarkan jenis entri sistem yang dapat digunakan Entri berdasarkan jenis entri sistem hanya baca
Membuat entri

dataplex.entries.create

dataplex.entryTypes.use

dataplex.aspectTypes.use (untuk setiap aspek kustom yang dibuat)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek jenis aspek sistem yang dapat digunakan yang dibuat). Lihat izin untuk jenis aspek sistem.

dataplex.entries.create

dataplex.entryGroups.useENTRY_TYPE. Lihat izin untuk jenis entri sistem.

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek sistem yang dibuat). Lihat izin untuk jenis aspek sistem.

dataplex.aspectTypes.use (untuk setiap aspek kustom yang dibuat)

 T/A
Mendapatkan entri

dataplex.entries.get

Untuk melihat aspek data, dataplex.entries.getData juga diperlukan.

dataplex.entries.get

Untuk melihat aspek data, dataplex.entries.getData juga diperlukan.

dataplex.entries.get

Untuk melihat aspek data, dataplex.entries.getData juga diperlukan.
Entri daftar dataplex.entries.list dataplex.entries.list dataplex.entries.list
Entri pencarian

Memerlukan izin baca metadata sistem sumber. Izin untuk membaca data dari sistem sumber diperlukan untuk melihat aspek data.

Untuk entri kustom, jika Katalog Pengetahuan dianggap sebagai sistem sumber, izin ini adalah dataplex.entries.get dan dataplex.entries.getData.

Memerlukan izin baca metadata sistem sumber. Izin untuk membaca data dari sistem sumber diperlukan untuk melihat aspek data.

Untuk entri kustom, jika Katalog Pengetahuan dianggap sebagai sistem sumber, izin ini adalah dataplex.entries.get dan dataplex.entries.getData.

Memerlukan izin baca metadata sistem sumber. Izin untuk membaca data dari sistem sumber diperlukan untuk melihat aspek data.

Untuk entri kustom, jika Katalog Pengetahuan diperlakukan sebagai sistem sumber, izin ini adalah dataplex.entries.get dan dataplex.entries.getData.
Mengubah entri

dataplex.entries.update

dataplex.entryTypes.use (untuk memperbarui kolom tingkat teratas atau aspek yang diperlukan)

dataplex.aspectTypes.use (untuk setiap aspek kustom yang diubah)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek sistem yang diubah). Lihat izin untuk jenis aspek sistem.

Memerlukan izin pembaruan metadata dari sistem sumber asli.

Untuk entri kustom, nilainya adalah dataplex.entries.update, karena Knowledge Catalog diperlakukan sebagai sistem sumber asli.

dataplex.aspectTypes.use (untuk setiap aspek kustom yang diubah)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek sistem yang diubah). Lihat izin untuk jenis aspek sistem.

Memerlukan izin pembaruan metadata dari sistem sumber asli.

dataplex.aspectTypes.use (untuk setiap aspek kustom yang diubah)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek jenis aspek sistem yang dapat digunakan yang diubah). Lihat izin untuk jenis aspek sistem.
Entri penelusuran

Izin baca sistem sumber asli.

Untuk entri kustom, nilainya adalah dataplex.entries.get, karena Knowledge Catalog diperlakukan sebagai sistem sumber asli.

Izin baca sistem sumber asli.

Untuk entri kustom, nilainya adalah dataplex.entries.get, karena Knowledge Catalog diperlakukan sebagai sistem sumber asli.

Izin baca sistem sumber asli.

Untuk entri kustom, nilainya adalah dataplex.entries.get, karena Knowledge Catalog diperlakukan sebagai sistem sumber asli.
Memperbarui entri

dataplex.entries.update

dataplex.entryTypes.use (untuk memperbarui kolom tingkat teratas atau aspek yang diperlukan)

dataplex.aspectTypes.use (untuk setiap aspek yang diperbarui)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek sistem yang diperbarui). Lihat izin untuk jenis aspek sistem.

dataplex.entries.create (jika allow_missing adalah True)

dataplex.entries.update

dataplex.entryGroups.useENTRY_TYPE (untuk memperbarui kolom tingkat teratas atau aspek yang diperlukan). Lihat izin untuk jenis entri sistem.

dataplex.aspectTypes.use (untuk setiap aspek kustom yang diperbarui)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek yang termasuk dalam jenis aspek sistem). Lihat izin untuk jenis aspek sistem.

dataplex.entries.create (jika allow_missing adalah True)

dataplex.entries.update

dataplex.aspectTypes.use (untuk setiap aspek kustom yang diperbarui)

dataplex.entryGroups.useASPECT_TYPE (untuk setiap aspek jenis aspek sistem yang dapat digunakan yang diperbarui). Lihat izin untuk jenis aspek sistem.

Kolom tingkat teratas dan aspek wajib tidak dapat diedit.

Link Entri

Untuk membuat dan mengelola link entri, Anda harus diberi izin create, get, list, dan delete di dataplex.entryLinks.

Perhatikan hal berikut:

  • Pembuatan link entri (CreateEntryLink) juga memerlukan izin pada jenis link entri dan izin ke entri khusus link.
  • Saat membuat link entri dengan aspek wajib, Anda memerlukan izin untuk menggunakan jenis aspek.
  • Saat melakukan upsert link entri (UpdateEntryLink dengan allow_missing = True), Anda juga harus memiliki izin yang sama yang diperlukan untuk CreateEntryLink.

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan link entri:

Operasi Izin IAM
Membuat link entri

dataplex.entryLinks.create (di grup entri)

Izin yang diperlukan berdasarkan Jenis Link Entri:

  • Sinonim: dataplex.glossaryTerms.use (pada kedua entri istilah)
  • Definisi: dataplex.glossaryTerms.use (pada entri istilah) dan dataplex.entries.link (pada entri target)
  • Lainnya: dataplex.entries.link (pada kedua entri)

Izin untuk menggunakan jenis link entri:

Izin untuk aspek wajib yang ditentukan oleh jenis link entri:
Menghapus link entri dataplex.entryLinks.delete (di grup entri)
Mendapatkan link masuk

dataplex.entryLinks.get (di grup entri)
Link entri pencarian

Memerlukan izin baca metadata sistem sumber pada entri yang link entrinya dicari.

Untuk entri kustom tertaut, dengan Knowledge Catalog diperlakukan sebagai sistem sumber, izinnya adalah dataplex.entries.get.

Untuk entri sistem tertaut, izinnya adalah izin baca sistem sumber entri tertaut.
Perbarui link entri

dataplex.entryLinks.update (di grup entri)

Izin untuk menggunakan jenis link entri:

Izin untuk aspek wajib yang ditentukan oleh jenis link entri:

Jika allow_missing adalah True, semua izin dari Create entry link juga berlaku.

Batasan untuk Aspek pada Link Entri

Batasan berikut berlaku untuk penggunaan aspek dengan link entri.

Izin tugas metadata

Tabel berikut mencantumkan izin yang diperlukan untuk bekerja dengan tugas impor metadata dan tugas ekspor metadata.

Operasi Izin IAM
Mengakses hasil yang diekspor dari tugas ekspor metadata

storage.objects.get
Membatalkan tugas metadata

dataplex.metadataJobs.cancel
Membuat tugas ekspor metadata

dataplex.metadataJobs.create

dataplex.entryGroups.export

dataplex.entryGroups.get

resourcemanager.projects.get

resourcemanager.projects.list
Membuat tugas impor metadata

dataplex.metadataJobs.create

dataplex.entryTypes.use (untuk jenis entri kustom dalam cakupan tugas)

dataplex.entryTypes.useENTRY_TYPE (untuk setiap jenis entri sistem dalam cakupan tugas). Lihat izin untuk jenis entri sistem. Namun, izin ini tidak diperlukan untuk mengubah aspek opsional saat menjalankan tugas impor metadata khusus aspek.

dataplex.aspectTypes.use (untuk jenis aspek kustom dalam cakupan tugas)

dataplex.aspectTypes.useASPECT_TYPE (untuk setiap jenis aspek sistem dalam cakupan tugas). Lihat izin untuk jenis aspek sistem.

dataplex.entryGroups.import (untuk grup entri dalam cakupan tugas)
Mendapatkan tugas metadata

dataplex.metadataJobs.get
Mencantumkan tugas metadata

dataplex.metadataJobs.list

Jenis aspek sistem, jenis entri, dan jenis link entri

Setiap jenis aspek yang ditentukan sistem, jenis entri yang ditentukan sistem, dan jenis link entri yang ditentukan sistem memiliki izin IAM-nya sendiri. Izin ini menggunakan format seperti dataplex.entryGroups.useASPECT_TYPE, dataplex.entryGroups.useENTRY_TYPE, atau dataplex.entryGroups.useENTRY_LINK_TYPE. Misalnya, izin untuk jenis aspek sistem overview adalah dataplex.entryGroups.useOverviewAspect.

Tabel berikut mencantumkan izin yang berlaku untuk jenis aspek, jenis entri, dan jenis link entri yang ditentukan sistem.

Resource Izin IAM
contacts (jenis aspek sistem) dataplex.entryGroups.useContactsAspect
data-profile (jenis aspek sistem) dataplex.entryGroups.useDataProfileAspect
data-quality-scorecard (jenis aspek sistem) dataplex.entryGroups.useDataQualityScorecardAspect
generic (jenis aspek sistem) dataplex.entryGroups.useGenericAspect
overview (jenis aspek sistem) dataplex.entryGroups.useOverviewAspect
schema (jenis aspek sistem) dataplex.entryGroups.useSchemaAspect
schema-join (jenis aspek sistem) dataplex.entryGroups.useSchemaJoinAspect
generic (jenis entri sistem) dataplex.entryGroups.useGenericEntry
definition (jenis link entri sistem) dataplex.entryGroups.useDefinitionEntryLink
related (jenis link entri sistem) dataplex.entryGroups.useRelatedEntryLink
synonym (jenis link entri sistem) dataplex.entryGroups.useSynonymEntryLink
schema-join (jenis link entri sistem) dataplex.entryGroups.useSchemaJoinEntryLink

Izin data lake, zona, dan aset

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan lake, zona, dan aset:

Metode API Izin IAM
CreateAsset dataplex.assets.create
CreateLake dataplex.lakes.create
CreateZone dataplex.zones.create
DeleteAsset dataplex.assets.delete
DeleteLake dataplex.lakes.delete
DeleteZone dataplex.zones.delete
GetAsset dataplex.assets.get
GetLake dataplex.lakes.get
GetZone dataplex.zones.get
ListAssetActions dataplex.assetActions.list
ListAssets dataplex.assets.list
ListLakeActions dataplex.lakeActions.list
ListLakes dataplex.lakes.list
ListZoneActions dataplex.zoneActions.list
ListZones dataplex.zones.list
UpdateAsset dataplex.assets.update
UpdateLake dataplex.lakes.update
UpdateZone dataplex.zones.update

Izin tugas

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan tugas:

Metode API Izin IAM
CancelJob dataplex.tasks.cancel
CreateTask dataplex.tasks.create
DeleteTask dataplex.tasks.delete
GetJob dataplex.tasks.get
GetTask dataplex.tasks.get
ListJobs dataplex.tasks.get
ListTasks dataplex.tasks.list
UpdateTask dataplex.tasks.update

Izin lingkungan

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan lingkungan:

Metode API Izin IAM
CreateContent dataplex.content.create
CreateEnvironment dataplex.environments.create
DeleteContent dataplex.content.delete
DeleteEnvironment dataplex.environments.delete
GetContent dataplex.content.get
GetEnvironment dataplex.environments.get
ListContent dataplex.content.list
ListEnvironments dataplex.environments.list
ListSessions dataplex.environments.get
UpdateContent dataplex.content.update
UpdateEnvironment dataplex.environments.update

Izin metadata

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan entitas dan partisi:

Metode API Izin IAM
CreateEntity dataplex.entities.create
CreatePartition dataplex.partitions.create
DeleteEntity dataplex.entities.delete
DeletePartition dataplex.partitions.delete
GetEntity dataplex.entities.get
GetPartition dataplex.partitions.get
ListEntities dataplex.entities.list
ListPartitions dataplex.partitions.list

Izin pemindaian data

Tabel berikut mencantumkan izin yang diperlukan untuk mengoperasikan pemindaian data:

Metode API Izin IAM
CreateDataScan dataplex.datascans.create
DeleteDataScan dataplex.datascans.delete
GetDataScan (tampilan dasar) dataplex.datascans.get
GetDataScan (tampilan penuh) dataplex.datascans.getData
GetDataScanJob (tampilan dasar) dataplex.datascans.get
GetDataScanJob (tampilan penuh) dataplex.datascans.getData
ListDataScanJobs dataplex.datascans.get
ListDataScans dataplex.datascans.list
RunDataScan dataplex.datascans.run
UpdateDataScan dataplex.datascans.update