A partire dal 10 aprile 2026, Dataplex Universal Catalog si chiama Knowledge Catalog. I nomi di API, libreria client, CLI e IAM rimangono invariati. Per ulteriori informazioni, consulta Presentazione di Google Cloud Knowledge Catalog.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Autorizzazioni IAM di Knowledge Catalog

Questo documento fornisce un riferimento delle autorizzazioni Identity and Access Management (IAM) per le risorse di Knowledge Catalog. Utilizza queste autorizzazioni per creare ruoli personalizzati o per verificare l'accesso granulare richiesto per la gestione dei metadati, le scansioni dei dati, le operazioni del lake, le attività e gli ambienti.

Autorizzazioni e ruoli

Non concedi direttamente le autorizzazioni agli utenti. Assegni invece ruoli, che contengono una o più autorizzazioni. Questo approccio è in linea con il principio del privilegio minimo, che ti incoraggia a concedere solo l'accesso necessario a un utente o account di servizio per svolgere le proprie attività.

IAM offre ruoli predefiniti per i casi d'uso comuni. Se questi ruoli predefiniti non soddisfano le tue esigenze specifiche, puoi creare ruoli personalizzati contenenti solo le autorizzazioni specifiche richieste.

Per saperne di più sui ruoli predefiniti di Knowledge Catalog e sulle autorizzazioni che contengono, consulta Ruoli IAM di Knowledge Catalog.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM.

Autorizzazioni di impostazione e recupero dei criteri IAM

La tabella seguente elenca le autorizzazioni necessarie per ottenere e impostare le autorizzazioni IAM:

Risorsa	Metodo API	Autorizzazioni IAM
Tipi di aspetto	`GetIamPolicy`	dataplex.aspectTypes.getIamPolicy
Tipi di aspetto	`SetIamPolicy`	dataplex.aspectTypes.setIamPolicy
Gruppi di voci	`GetIamPolicy`	dataplex.entryGroups.getIamPolicy
Gruppi di voci	`SetIamPolicy`	dataplex.entryGroups.setIamPolicy
Tipi di voci	`GetIamPolicy`	dataplex.entryTypes.getIamPolicy
Tipi di voci	`SetIamPolicy`	dataplex.entryTypes.setIamPolicy
Lake	`GetIamPolicy`	dataplex.lakes.getIamPolicy
Lake	`SetIamPolicy`	dataplex.lakes.setIamPolicy

Autorizzazioni per la gestione dei metadati

L'insieme di autorizzazioni necessarie per eseguire operazioni su tipi di voci, tipi di collegamento di voci, tipi di aspetto, gruppi di voci, voci e collegamenti di voci dipende dal fatto che le risorse siano risorse di sistema o risorse personalizzate. Le risorse di sistema sono definite da Knowledge Catalog, mentre le risorse personalizzate sono definite da te o dalla tua organizzazione.

Per arricchire le voci e i relativi link con informazioni aggiuntive, puoi allegare gli aspetti.

Per eseguire operazioni correlate a più risorse (ad esempio, creare una voce di un determinato tipo o aggiungere un aspetto di un determinato tipo a una voce o a un link alla voce), potresti aver bisogno di più autorizzazioni associate alle risorse.

Tipi di voci

Per creare e gestire i tipi di voci, devi disporre almeno delle autorizzazioni standard create, get, list, update e delete.

Quando crei un tipo di voce, devi disporre delle autorizzazioni per utilizzare ogni tipo di aspetto che vuoi contrassegnare come obbligatorio per quel tipo di voce.

Per utilizzare un tipo di voce (ad esempio, per creare voci di un tipo di voce), devi disporre dell'autorizzazione use per il tipo di voce.

La tabella seguente elenca le autorizzazioni richieste per operare sui tipi di voci:

Operazione	Autorizzazioni IAM
`Create entry types`	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (per ogni tipo di aspetto obbligatorio nel tipo di voce) `dataplex.entryGroups.useASPECT_TYPE` (per ogni tipo di aspetto di sistema richiesto nel tipo di voce). Consulta le autorizzazioni per i tipi di aspetti di sistema.
`Delete entry types`	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (per i tipi di aspetto obbligatori nei tipi di voce) `dataplex.entryGroups.useASPECT_TYPE` (per ogni tipo di aspetto di sistema richiesto nel tipo di voce). Consulta le autorizzazioni per i tipi di aspetti di sistema.
`Get entry types`	`dataplex.entryTypes.get`
`List entry types`	`dataplex.entryTypes.list`
`Update entry types`	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (per ogni tipo di aspetto obbligatorio nel tipo di voce) `dataplex.entryGroups.useASPECT_TYPE` (per ogni tipo di aspetto di sistema richiesto nel tipo di voce). Consulta le autorizzazioni per i tipi di aspetti di sistema.
Utilizzare i tipi di voci (durante la creazione di voci, l'aggiornamento dei campi delle voci di primo livello e i valori dei tipi di aspetto obbligatori)	`dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update` `dataplex.aspectTypes.use` (per ogni aspetto creato o aggiornato)

Tipi di aspetto

Per creare e gestire i tipi di aspetto, devi disporre delle autorizzazioni standard create, get, list, update e delete.

Per utilizzare un tipo di aspetto (ad esempio, per allegarlo come aspetto facoltativo a una voce o aggiornare l'aspetto obbligatorio nel link della voce), devi disporre dell'autorizzazione use per il tipo di aspetto.

I tipi di aspetti sono suddivisi in tipi di aspetti di sistema e tipi di aspetti personalizzati. I tipi di aspetto di sistema vengono creati da Knowledge Catalog, mentre i tipi di aspetto personalizzati vengono creati da te o dalla tua organizzazione. I tipi di aspetti di sistema sono ulteriormente classificati in utilizzabili e di sola lettura. Per saperne di più, consulta Categorie di tipi di aspetti.

La tabella seguente elenca le autorizzazioni richieste per operare su tipi di aspetti personalizzati e di sistema:

Operazione	Autorizzazioni richieste per i tipi di aspetto personalizzati	Autorizzazioni richieste per i tipi di aspetto di sistema utilizzabili	Autorizzazioni richieste per i tipi di aspetto di sistema di sola lettura
`Create aspect types`	`dataplex.aspectTypes.create`	Non applicabile	Non applicabile
`Delete aspect types`	`dataplex.aspectTypes.delete`	Non applicabile	Non applicabile
`Get aspect types`	`dataplex.aspectTypes.get`	Concesso a `allUsers`	Concesso a `allUsers`
`List aspect types`	`dataplex.aspectTypes.list`	Non applicabile	Non applicabile
Quando crei o aggiorni le voci, imposta i valori facoltativi del tipo di aspetto	`dataplex.aspectTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.entries.create` o `dataplex.entries.update`	Non applicabile
Quando crei o aggiorni le voci, imposta i valori del tipo di aspetto richiesti	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	Non applicabile
`Update aspect types`	`dataplex.aspectTypes.update`	N/D	N/D
Impostare i valori del tipo di aspetto richiesti durante la creazione o l'aggiornamento del link della scheda	N/D	`dataplex.entryGroups.useASPECT_TYPE`. Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.entryLinkTypes.useENTRY_LINK_TYPE`. Consulta le autorizzazioni per i tipi di link delle voci di sistema. `dataplex.entries.link` Concesso per i gruppi di voci contenenti voci collegate. Controllato solo durante la creazione del collegamento di voce. `dataplex.entryLinks.create` o `dataplex.entryLinks.update`	N/D

Gruppi di voci

Per creare e gestire i gruppi di voci, devi disporre delle autorizzazioni standard create, get, list, update e delete.

I gruppi di voci sono suddivisi in gruppi di voci di sistema, creati da Knowledge Catalog, e gruppi di voci personalizzati, creati da te o dalla tua organizzazione. Per saperne di più, consulta Categorie di gruppi di voci.

La tabella seguente elenca le autorizzazioni necessarie per operare sui gruppi di voci:

Operazione	Autorizzazioni richieste per i gruppi di voci personalizzati	Autorizzazioni richieste per i gruppi di voci di sistema (che iniziano con @)
`Create entry groups`	`dataplex.entryGroups.create`	Non applicabile
`Delete entry groups`	`dataplex.entryGroups.delete`	Non applicabile
`Get entry groups`	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`
`List entry groups`	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
`Update entry groups`	`dataplex.entryGroups.update`	Non applicabile

Voci

Per creare e gestire le voci, devi disporre delle autorizzazioni standard create, get, list, update e delete.

Tieni presente quanto segue:

Per i metodi di ricerca (<code>LookupEntry</code>) e ricerca (<code>SearchEntries</code>), è richiesta l'autorizzazione del sistema di origine originale per la voce. Ad esempio, se l'origine è una tabella BigQuery, devi disporre dell'autorizzazione bigquery.tables.get per visualizzare i metadati e dell'autorizzazione bigquery.tables.getData per visualizzare gli aspetti dei dati.
Se l'autorizzazione per visualizzare gli aspetti dei dati non è presente, le voci sono comunque visibili, ma i contenuti degli aspetti dei dati sono nascosti.
Quando crei una voce o aggiorni i campi di primo livello di una voce, devi disporre dell'autorizzazione use per il tipo di voce.
Quando crei o aggiorni un aspetto obbligatorio, devi disporre dell'autorizzazione use sul tipo di voce di una voce, nonché sul tipo di aspetto sottostante. Questo perché gli aspetti obbligatori sono applicati dal tipo di voce.
Quando crei, aggiorni o elimini un aspetto facoltativo, devi disporre dell'autorizzazione use per il tipo di aspetto.
Quando esegui l'upsert di una voce (<code>UpdateEntry</code> con <code>allow_missing = True</code>), devi disporre dell'autorizzazione create.

Per saperne di più sui tipi di voci su cui si basano le voci, consulta Categorie di tipi di voci.

La tabella seguente elenca le autorizzazioni richieste per operare sulle voci:

Operazione	Voce basata sul tipo di voce personalizzato	Voce basata sul tipo di voce di sistema utilizzabile	Voce basata sul tipo di voce di sistema di sola lettura
`Create entries`	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (per ogni formato personalizzato creato) `dataplex.entryGroups.useASPECT_TYPE` (per ogni aspetto di un tipo di aspetto di sistema utilizzabile creato). Consulta le autorizzazioni per i tipi di aspetti di sistema.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. Consulta le autorizzazioni per i tipi di voci di sistema. `dataplex.entryGroups.useASPECT_TYPE` (per ogni aspetto del sistema creato). Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.aspectTypes.use` (per ogni formato personalizzato creato)	Non applicabile
`Get entries`	`dataplex.entries.get` Per visualizzare gli aspetti dei dati, è necessario anche `dataplex.entries.getData`.	`dataplex.entries.get` Per visualizzare gli aspetti dei dati, è necessario anche `dataplex.entries.getData`.	`dataplex.entries.get` Per visualizzare gli aspetti dei dati, è necessario anche `dataplex.entries.getData`.
`List entries`	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
`Lookup entries`	Richiede l'autorizzazione di lettura dei metadati del sistema di origine. Per visualizzare gli aspetti dei dati è necessaria l'autorizzazione per leggere i dati dal sistema di origine. Per le voci personalizzate, in cui Knowledge Catalog viene trattato come sistema di origine, queste autorizzazioni sono rispettivamente `dataplex.entries.get` e `dataplex.entries.getData`.	Richiede l'autorizzazione di lettura dei metadati del sistema di origine. Per visualizzare gli aspetti dei dati è necessaria l'autorizzazione per leggere i dati dal sistema di origine. Per le voci personalizzate, in cui Knowledge Catalog viene trattato come sistema di origine, queste autorizzazioni sono rispettivamente `dataplex.entries.get` e `dataplex.entries.getData`.	Richiede l'autorizzazione di lettura dei metadati del sistema di origine. Per visualizzare gli aspetti dei dati è necessaria l'autorizzazione per leggere i dati dal sistema di origine. Per le voci personalizzate, in cui Knowledge Catalog viene trattato come sistema di origine, queste autorizzazioni sono rispettivamente `dataplex.entries.get` e `dataplex.entries.getData`.
`Search entries`	Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è `dataplex.entries.get`, perché Knowledge Catalog viene considerato il sistema di origine originale.	Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è `dataplex.entries.get`, perché Knowledge Catalog viene considerato il sistema di origine originale.	Autorizzazione di lettura del sistema di origine originale. Per le voci personalizzate, questo valore è `dataplex.entries.get`, perché Knowledge Catalog viene considerato il sistema di origine originale.
`Update entries`	`dataplex.entries.update` `dataplex.entryTypes.use` (per l'aggiornamento dei campi di primo livello o degli aspetti obbligatori) `dataplex.aspectTypes.use` (per ogni aspetto aggiornato) `dataplex.entryGroups.useASPECT_TYPE` (per ogni aspetto del sistema aggiornato). Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.entries.create` (se `allow_missing` è `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (per l'aggiornamento dei campi di primo livello o degli aspetti obbligatori). Consulta le autorizzazioni per i tipi di voci di sistema. `dataplex.aspectTypes.use` (per ogni aspetto personalizzato aggiornato) `dataplex.entryGroups.useASPECT_TYPE` (per ogni aspetto che appartiene ai tipi di aspetti di sistema). Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.entries.create` (se `allow_missing` è `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (per ogni aspetto personalizzato aggiornato) `dataplex.entryGroups.useASPECT_TYPE` (per ogni aspetto di un tipo di aspetto di sistema utilizzabile aggiornato). Consulta le autorizzazioni per i tipi di aspetti di sistema. I campi di primo livello e gli aspetti obbligatori non possono essere modificati.

Link alle voci

Per creare e gestire i link delle voci, devi disporre delle autorizzazioni create, get, list e delete su dataplex.entryLinks.

Tieni presente quanto segue:

La creazione di collegamenti di voci (CreateEntryLink) richiede anche le autorizzazioni per il tipo di collegamento di voce e per le voci specifiche del collegamento.
Quando crei un collegamento di voce con un aspetto obbligatorio, devi disporre delle autorizzazioni per utilizzare il tipo di aspetto.
Quando esegui l'upsert di un link di voce (UpdateEntryLink con allow_missing = True), devi disporre anche delle stesse autorizzazioni richieste per CreateEntryLink.

La tabella seguente elenca le autorizzazioni richieste per operare sui link delle voci:

Operazione	Autorizzazioni IAM
Creare link di voce	`dataplex.entryLinks.create` (sul gruppo di voci) Autorizzazioni richieste in base al tipo di link della voce: Sinonimo: `dataplex.glossaryTerms.use` (in entrambe le voci del termine) Definizione: `dataplex.glossaryTerms.use` (nella voce del termine) e `dataplex.entries.link` (nella voce del target) Altro: `dataplex.entries.link` (in entrambe le voci) Autorizzazione per utilizzare il tipo di collegamento di voce: Per i tipi di sistema: `dataplex.entryGroups.useENTRY_LINK_TYPE` (nel gruppo di voci). Consulta le autorizzazioni per i tipi di link delle voci di sistema. Autorizzazioni per gli aspetti obbligatori specificati dal tipo di link della voce: Per i tipi di sistema: `dataplex.entryGroups.useASPECT_TYPE` (nel gruppo di voci). Consulta le autorizzazioni per i tipi di aspetti di sistema.
Eliminare i link delle voci	`dataplex.entryLinks.delete` (sul gruppo di voci)
Ottieni link di accesso	`dataplex.entryLinks.get` (sul gruppo di voci)
Link alle voci di ricerca	Richiede l'autorizzazione di lettura dei metadati del sistema di origine per la voce per cui vengono cercati i link alle voci. Per le voci personalizzate collegate, in cui Knowledge Catalog viene trattato come sistema di origine, l'autorizzazione è `dataplex.entries.get`. Per le voci di sistema collegate, l'autorizzazione è l'autorizzazione di lettura del sistema di origine della voce collegata.
Aggiorna il link della voce	`dataplex.entryLinks.update` (sul gruppo di voci) Autorizzazione per utilizzare il tipo di collegamento di voce: Per i tipi di sistema: `dataplex.entryGroups.useENTRY_LINK_TYPE` (nel gruppo di voci). Consulta le autorizzazioni per i tipi di link delle voci di sistema. Autorizzazioni per gli aspetti obbligatori specificati dal tipo di link della voce: Per i tipi di sistema: `dataplex.entryGroups.useASPECT_TYPE` (nel gruppo di voci). Consulta le autorizzazioni per i tipi di aspetti di sistema. Se `allow_missing` è `True`, si applicano anche tutte le autorizzazioni di `Create entry link`.

Limitazioni per gli aspetti nei link della scheda

Si applicano le seguenti limitazioni all'utilizzo degli aspetti con i link alle voci.

Autorizzazioni per i job di metadati

La tabella seguente elenca le autorizzazioni richieste per lavorare con i job di importazione dei metadati e i job di esportazione dei metadati.

Operazione	Autorizzazioni IAM
Accedere ai risultati esportati dai job di esportazione dei metadati	`storage.objects.get`
`Cancel metadata jobs`	`dataplex.metadataJobs.cancel`
`Create metadata export jobs`	`dataplex.metadataJobs.create` `dataplex.entryGroups.export` `dataplex.entryGroups.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
`Create metadata import jobs`	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (per i tipi di voci personalizzati nell'ambito del lavoro) `dataplex.entryTypes.useENTRY_TYPE` (per ogni tipo di voce di sistema nell'ambito del lavoro). Consulta le autorizzazioni per i tipi di voci di sistema. Tuttavia, questa autorizzazione non è necessaria per modificare gli aspetti facoltativi quando esegui un job di importazione dei metadati solo per gli aspetti. `dataplex.aspectTypes.use` (per i tipi di aspetto personalizzati nell'ambito del job) `dataplex.aspectTypes.useASPECT_TYPE` (per ogni tipo di aspetto del sistema nell'ambito del job). Consulta le autorizzazioni per i tipi di aspetti di sistema. `dataplex.entryGroups.import` (per i gruppi di voci nell'ambito del lavoro)
`Get metadata jobs`	`dataplex.metadataJobs.get`
`List metadata jobs`	`dataplex.metadataJobs.list`

Tipi di aspetto, tipi di voce e tipi di collegamento di voci di sistema

Ogni tipo di aspetto definito dal sistema, tipo di voce definito dal sistema e tipo di link della voce definito dal sistema ha le proprie autorizzazioni IAM. Queste autorizzazioni utilizzano un formato come dataplex.entryGroups.useASPECT_TYPE, dataplex.entryGroups.useENTRY_TYPE o dataplex.entryGroups.useENTRY_LINK_TYPE. Ad esempio, l'autorizzazione per il tipo di aspetto di sistema overview è dataplex.entryGroups.useOverviewAspect.

La tabella seguente elenca le autorizzazioni che si applicano ai tipi di aspetto, ai tipi di voci e ai tipi di collegamento di voci definiti dal sistema.

Risorsa	Autorizzazioni IAM
`contacts` (tipo di aspetto di sistema)	`dataplex.entryGroups.useContactsAspect`
`data-profile` (tipo di aspetto di sistema)	`dataplex.entryGroups.useDataProfileAspect`
`data-quality-rule-template` (tipo di aspetto di sistema)	`dataplex.entryGroups.useDataQualityRuleTemplateAspect`
`data-quality-scorecard` (tipo di aspetto di sistema)	`dataplex.entryGroups.useDataQualityScorecardAspect`
`data-rules` (tipo di aspetto di sistema)	`dataplex.entryGroups.useDataRulesAspect`
`generic` (tipo di aspetto di sistema)	`dataplex.entryGroups.useGenericAspect`
`guidelines` (tipo di aspetto di sistema)	`dataplex.entryGroups.useGuidelinesAspect`
`overview` (tipo di aspetto di sistema)	`dataplex.entryGroups.useOverviewAspect`
`schema` (tipo di aspetto di sistema)	`dataplex.entryGroups.useSchemaAspect`
`schema-join` (tipo di aspetto di sistema)	`dataplex.entryGroups.useSchemaJoinAspect`
`generic` (tipo di voce di sistema)	`dataplex.entryGroups.useGenericEntry`
`definition` (tipo di link della voce di sistema)	`dataplex.entryGroups.useDefinitionEntryLink`
`related` (tipo di link della voce di sistema)	`dataplex.entryGroups.useRelatedEntryLink`
`synonym` (tipo di link della voce di sistema)	`dataplex.entryGroups.useSynonymEntryLink`
`schema-join` (tipo di link della voce di sistema)	`dataplex.entryGroups.useSchemaJoinEntryLink`

Autorizzazioni per lake, zona e asset

La tabella seguente elenca le autorizzazioni richieste per operare su laghi, zone e asset:

Metodo API	Autorizzazioni IAM
`CreateAsset`	dataplex.assets.create
`CreateLake`	dataplex.lakes.create
`CreateZone`	dataplex.zones.create
`DeleteAsset`	dataplex.assets.delete
`DeleteLake`	dataplex.lakes.delete
`DeleteZone`	dataplex.zones.delete
`GetAsset`	dataplex.assets.get
`GetLake`	dataplex.lakes.get
`GetZone`	dataplex.zones.get
`ListAssetActions`	dataplex.assetActions.list
`ListAssets`	dataplex.assets.list
`ListLakeActions`	dataplex.lakeActions.list
`ListLakes`	dataplex.lakes.list
`ListZoneActions`	dataplex.zoneActions.list
`ListZones`	dataplex.zones.list
`UpdateAsset`	dataplex.assets.update
`UpdateLake`	dataplex.lakes.update
`UpdateZone`	dataplex.zones.update

Autorizzazioni delle attività

La tabella seguente elenca le autorizzazioni necessarie per operare sulle attività:

Metodo API	Autorizzazioni IAM
`CancelJob`	dataplex.tasks.cancel
`CreateTask`	dataplex.tasks.create
`DeleteTask`	dataplex.tasks.delete
`GetJob`	dataplex.tasks.get
`GetTask`	dataplex.tasks.get
`ListJobs`	dataplex.tasks.get
`ListTasks`	dataplex.tasks.list
`UpdateTask`	dataplex.tasks.update

Autorizzazioni dell'ambiente

La tabella seguente elenca le autorizzazioni richieste per operare sugli ambienti:

Metodo API	Autorizzazioni IAM
`CreateContent`	dataplex.content.create
`CreateEnvironment`	dataplex.environments.create
`DeleteContent`	dataplex.content.delete
`DeleteEnvironment`	dataplex.environments.delete
`GetContent`	dataplex.content.get
`GetEnvironment`	dataplex.environments.get
`ListContent`	dataplex.content.list
`ListEnvironments`	dataplex.environments.list
`ListSessions`	dataplex.environments.get
`UpdateContent`	dataplex.content.update
`UpdateEnvironment`	dataplex.environments.update

Autorizzazioni dei metadati

La tabella seguente elenca le autorizzazioni richieste per operare su entità e partizioni:

Metodo API	Autorizzazioni IAM
`CreateEntity`	dataplex.entities.create
`CreatePartition`	dataplex.partitions.create
`DeleteEntity`	dataplex.entities.delete
`DeletePartition`	dataplex.partitions.delete
`GetEntity`	dataplex.entities.get
`GetPartition`	dataplex.partitions.get
`ListEntities`	dataplex.entities.list
`ListPartitions`	dataplex.partitions.list

Autorizzazioni di scansione dei dati

La tabella seguente elenca le autorizzazioni richieste per operare sulle scansioni dei dati:

Metodo API	Autorizzazioni IAM
`CancelDataScanJob`	dataplex.datascans.cancel
`CreateDataScan`	dataplex.datascans.create
`DeleteDataScan`	dataplex.datascans.delete
`GetDataScan` (visualizzazione di base)	dataplex.datascans.get
`GetDataScan` (visualizzazione completa)	dataplex.datascans.getData
`GetDataScanJob` (visualizzazione di base)	dataplex.datascans.get
`GetDataScanJob` (visualizzazione completa)	dataplex.datascans.getData
`ListDataScanJobs`	dataplex.datascans.get
`ListDataScans`	dataplex.datascans.list
`RunDataScan`	dataplex.datascans.run
`UpdateDataScan`	dataplex.datascans.update