Esta página se ha traducido con Cloud Translation API.

Permisos de gestión de identidades y accesos de Dataplex Universal Catalog

En este documento se enumeran los permisos de gestión de identidades y accesos de Dataplex Universal Catalog. Los permisos permiten a los usuarios realizar acciones específicas en los recursos del catálogo universal de Dataplex. Por ejemplo, el permiso dataplex.datascans.create permite a un usuario crear análisis de datos de Universal Catalog de Dataplex en tu proyecto.

Permisos y roles

No asignas permisos directamente a los usuarios. En su lugar, les asignas roles, que incluyen uno o varios permisos. Este enfoque se ajusta al principio de mínimos accesos, que te recomienda conceder solo el acceso necesario para que un usuario o una cuenta de servicio puedan realizar sus tareas.

IAM ofrece roles predefinidos para casos prácticos habituales. Si estos roles predefinidos no se ajustan a tus necesidades específicas, puedes crear tus propios roles personalizados que contengan solo los permisos específicos que necesites.

Para obtener más información sobre los roles predefinidos de Dataplex Universal Catalog y los permisos que contienen, consulta el artículo sobre los roles de gestión de identidades y accesos de Dataplex Universal Catalog.

Para obtener una descripción detallada de IAM y de sus características, consulta la documentación de IAM.

Permisos Set y Get de la política de gestión de identidades y accesos

En la siguiente tabla se indican los permisos necesarios para obtener y definir permisos de gestión de identidades y accesos:

Recurso	Método de la API	Permiso de gestión de identidades y accesos
Tipos de aspectos	GetIamPolicy	dataplex.aspectTypes.getIamPolicy
Tipos de aspectos	SetIamPolicy	dataplex.aspectTypes.setIamPolicy
Grupos de entrada	GetIamPolicy	dataplex.entryGroups.getIamPolicy
Grupos de entrada	SetIamPolicy	dataplex.entryGroups.setIamPolicy
Tipos de entrada	GetIamPolicy	dataplex.entryTypes.getIamPolicy
Tipos de entrada	SetIamPolicy	dataplex.entryTypes.setIamPolicy
Lagos	GetIamPolicy	dataplex.lakes.getIamPolicy
Lagos	SetIamPolicy	dataplex.lakes.setIamPolicy

Permisos de gestión de metadatos

El conjunto de permisos necesarios para realizar operaciones en tipos de entradas, tipos de aspectos, grupos de entradas y entradas depende de si los recursos son recursos del sistema o recursos personalizados. Los recursos del sistema los define Dataplex Universal Catalog, mientras que los recursos personalizados los define tu organización o tú.

Para realizar operaciones relacionadas con varios recursos (por ejemplo, crear una entrada de un tipo concreto o añadir un aspecto de un tipo concreto a una entrada), es posible que necesites varios permisos asociados a los recursos.

Tipos de entrada

Para crear y gestionar tipos de entrada, debes tener al menos los permisos estándar create, get, list, update y delete.

Cuando creas un tipo de entrada, debes tener permisos para usar cada tipo de aspecto que quieras marcar como obligatorio para ese tipo de entrada.

Para usar un tipo de entrada (por ejemplo, para crear entradas de un tipo de entrada), debes tener el permiso use en el tipo de entrada.

En la siguiente tabla se enumeran los permisos necesarios para operar con tipos de entrada:

Operación	Permiso de gestión de identidades y accesos
Crear tipos de entrada	`dataplex.entryTypes.create` `dataplex.aspectTypes.use` (por cada tipo de aspecto obligatorio del tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta los permisos de los tipos de aspectos del sistema.
Eliminar tipos de entradas	`dataplex.entryTypes.delete` `dataplex.aspectTypes.use` (para los tipos de aspectos obligatorios en los tipos de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta los permisos de los tipos de aspectos del sistema.
Obtener tipos de entrada	`dataplex.entryTypes.get`
Tipos de entradas de lista	`dataplex.entryTypes.list`
Actualizar tipos de entrada	`dataplex.entryTypes.update` `dataplex.aspectTypes.use` (para cada tipo de aspecto obligatorio del tipo de entrada) `dataplex.entryGroups.useASPECT_TYPE` (para cada tipo de aspecto del sistema obligatorio en el tipo de entrada). Consulta los permisos de los tipos de aspectos del sistema.
Usar tipos de entrada (al crear entradas, actualizar campos de entrada de nivel superior y valores de tipo de aspecto obligatorios)	`dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update` `dataplex.aspectTypes.use` (por cada aspecto creado o actualizado)

Tipos de aspecto

Para crear y gestionar tipos de aspectos, debes tener los permisos estándar create, get, list, update y delete.

Para usar un tipo de aspecto (por ejemplo, para adjuntarlo como aspecto opcional a una entrada), debe tener el permiso use en el tipo de aspecto.

Los tipos de aspectos se clasifican en tipos de aspectos del sistema y tipos de aspectos personalizados. Dataplex Universal Catalog crea los tipos de aspectos del sistema, mientras que tú o tu organización creáis los tipos de aspectos personalizados. Los tipos de aspectos del sistema se clasifican en utilizables y de solo lectura. Para obtener más información, consulta Categorías de tipos de aspectos.

En la siguiente tabla se enumeran los permisos necesarios para operar con tipos de aspectos personalizados y del sistema:

Operación	Permisos necesarios para los tipos de aspectos personalizados	Permisos necesarios para los tipos de aspectos del sistema utilizables	Permisos necesarios para los tipos de aspectos del sistema de solo lectura
Crear tipos de aspectos	`dataplex.aspectTypes.create`	N/A	N/A
Eliminar tipos de aspectos	`dataplex.aspectTypes.delete`	N/A	N/A
Obtener tipos de aspectos	`dataplex.aspectTypes.get`	Concedida a `allUsers`	Concedida a `allUsers`
Listar tipos de aspectos	`dataplex.aspectTypes.list`	No aplicable (N/A)	N/A
Definir valores de tipo de aspecto opcionales al crear o actualizar entradas	`dataplex.aspectTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta los permisos de los tipos de aspectos del sistema. `dataplex.entries.create` o `dataplex.entries.update`	N/A
Definir los valores de tipo de aspecto obligatorios al crear o actualizar entradas	`dataplex.aspectTypes.use` `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	`dataplex.entryGroups.useASPECT_TYPE`. Consulta los permisos de los tipos de aspectos del sistema. `dataplex.entryTypes.use` `dataplex.entries.create` o `dataplex.entries.update`	N/A
Actualizar tipos de aspectos	`dataplex.aspectTypes.update`	N/A	N/A

Grupos de entrada

Para crear y gestionar grupos de entradas, debe tener los permisos estándar create, get, list, update y delete.

Los grupos de entradas se clasifican en grupos de entradas del sistema, que crea Dataplex Universal Catalog, y grupos de entradas personalizados, que crea usted o su organización. Para obtener más información, consulta Categorías de grupos de entradas.

En la siguiente tabla se enumeran los permisos necesarios para operar con grupos de entradas:

Operación	Permisos necesarios para los grupos de entradas personalizadas	Permisos necesarios para los grupos de entrada del sistema (que empiezan por @)
Crear grupos de entradas	`dataplex.entryGroups.create`	N/A
Eliminar grupos de entradas	`dataplex.entryGroups.delete`	N/A
Obtener grupos de entradas	`dataplex.entryGroups.get`	`dataplex.entryGroups.get`
Mostrar grupos de entradas	`dataplex.entryGroups.list`	`dataplex.entryGroups.list`
Actualizar entryGroups	`dataplex.entryGroups.update`	N/A

Entradas

Para crear y gestionar entradas, debes tener los permisos estándar create, get, list, update y delete.

Ten en cuenta lo siguiente:

En el caso de los métodos de búsqueda (LookupEntry) y consulta (SearchEntries), se requiere el permiso del sistema de origen original en la entrada. Por ejemplo, si la fuente es una tabla de BigQuery, necesitas el permiso bigquery.tables.get para ver los metadatos y el permiso bigquery.tables.getData para ver los aspectos de los datos.
Si no se tiene permiso para ver los aspectos de los datos, las entradas seguirán siendo visibles, pero el contenido de los aspectos de los datos se ocultará.
Cuando creas una entrada o actualizas los campos de nivel superior de una entrada, debes tener el permiso use en el tipo de entrada.
Cuando creas, actualizas o eliminas un aspecto obligatorio, debes tener el permiso use en el tipo de entrada de una entrada, así como en el tipo de aspecto subyacente. Esto se debe a que los aspectos necesarios se aplican por el tipo de entrada.
Cuando creas, actualizas o eliminas un aspecto opcional, debes tener el permiso use en el tipo de aspecto del aspecto.
Cuando insertas o actualizas una entrada (UpdateEntry con allow_missing = True), debes tener el permiso create.

Para obtener más información sobre los tipos de entrada en los que se basan las entradas, consulta Categorías de tipos de entrada.

En la siguiente tabla se indican los permisos necesarios para operar con entradas:

Operación	Entrada basada en el tipo de entrada personalizada	Entrada basada en el tipo de entrada del sistema utilizable	Entrada basada en el tipo de entrada del sistema de solo lectura
Crear entradas	`dataplex.entries.create` `dataplex.entryTypes.use` `dataplex.aspectTypes.use` (por cada aspecto creado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto de un tipo de aspecto de sistema utilizable creado). Consulta los permisos de los tipos de aspectos del sistema.	`dataplex.entries.create` `dataplex.entryGroups.useENTRY_TYPE`. Consulta los permisos de los tipos de entrada del sistema. `dataplex.entryGroups.useASPECT_TYPE` (por cada aspecto del sistema creado). Consulta los permisos de los tipos de aspectos del sistema. `dataplex.aspectTypes.use` (por cada aspecto personalizado que se cree)	N/A
Obtener entradas	`dataplex.entries.get` Para ver los aspectos de los datos, también se necesita `dataplex.entries.getData`.	`dataplex.entries.get` Para ver los aspectos de los datos, también se necesita `dataplex.entries.getData`.	`dataplex.entries.get` Para ver los aspectos de los datos, también se necesita `dataplex.entries.getData`.
Entradas de lista	`dataplex.entries.list`	`dataplex.entries.list`	`dataplex.entries.list`
Entradas de búsqueda	Requiere el permiso de lectura de metadatos del sistema de origen. Para ver los aspectos de los datos, se necesita permiso para leer datos del sistema de origen. En el caso de las entradas personalizadas, en las que Dataplex Universal Catalog se trata como el sistema de origen, estos permisos son `dataplex.entries.get` y `dataplex.entries.getData`, respectivamente.	Requiere el permiso de lectura de metadatos del sistema de origen. Para ver los aspectos de los datos, se necesita permiso para leer datos del sistema de origen. En el caso de las entradas personalizadas, en las que Dataplex Universal Catalog se trata como el sistema de origen, estos permisos son `dataplex.entries.get` y `dataplex.entries.getData`, respectivamente.	Requiere el permiso de lectura de metadatos del sistema de origen. Para ver los aspectos de los datos, se necesita permiso para leer datos del sistema de origen. En el caso de las entradas personalizadas, en las que Dataplex Universal Catalog se trata como el sistema de origen, estos permisos son `dataplex.entries.get` y `dataplex.entries.getData`, respectivamente.
Entradas de búsqueda	Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se trata como el sistema de origen original.	Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se trata como el sistema de origen original.	Permiso de lectura del sistema de origen original. En el caso de las entradas personalizadas, es `dataplex.entries.get`, ya que Dataplex Universal Catalog se trata como el sistema de origen original.
Actualizar entradas	`dataplex.entries.update` `dataplex.entryTypes.use` (para actualizar campos de nivel superior o aspectos obligatorios) `dataplex.aspectTypes.use` (por cada aspecto actualizado) `dataplex.entryGroups.useASPECT_TYPE` (por cada aspecto del sistema actualizado). Consulta los permisos de los tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.entryGroups.useENTRY_TYPE` (para actualizar campos de nivel superior o aspectos obligatorios). Consulta los permisos de los tipos de entrada del sistema. `dataplex.aspectTypes.use` (por cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (para cada aspecto que pertenezca a los tipos de aspectos del sistema). Consulta los permisos de los tipos de aspectos del sistema. `dataplex.entries.create` (si `allow_missing` es `True`)	`dataplex.entries.update` `dataplex.aspectTypes.use` (por cada aspecto personalizado actualizado) `dataplex.entryGroups.useASPECT_TYPE` (por cada aspecto de un tipo de aspecto de sistema utilizable que se actualice). Consulta los permisos de los tipos de aspectos del sistema. Los campos de nivel superior y los aspectos obligatorios no se pueden editar.

Permisos de tareas de metadatos

En la siguiente tabla se indican los permisos necesarios para trabajar con tareas de importación de metadatos y tareas de exportación de metadatos.

Operación	Permiso de gestión de identidades y accesos
Acceder a los resultados exportados de las tareas de exportación de metadatos	`storage.objects.get`
Cancelar tareas de metadatos	`dataplex.metadataJobs.cancel`
Crear tareas de exportación de metadatos	`dataplex.metadataJobs.create` `dataplex.entryGroups.export` `dataplex.entryGroups.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Crear tareas de importación de metadatos	`dataplex.metadataJobs.create` `dataplex.entryTypes.use` (para tipos de entrada personalizados en el ámbito del trabajo) `dataplex.entryTypes.useENTRY_TYPE` (para cada tipo de entrada del sistema en el ámbito del trabajo). Consulta los permisos de los tipos de entrada del sistema. Sin embargo, este permiso no es necesario para modificar aspectos opcionales al ejecutar una tarea de importación de metadatos de aspectos. `dataplex.aspectTypes.use` (para tipos de aspectos personalizados en el ámbito del trabajo) `dataplex.aspectTypes.useASPECT_TYPE` (por cada tipo de aspecto del sistema en el ámbito del trabajo). Consulta los permisos de los tipos de aspectos del sistema. `dataplex.entryGroups.import` (para grupos de entradas en el ámbito del trabajo)
Obtener tareas de metadatos	`dataplex.metadataJobs.get`
Listar tareas de metadatos	`dataplex.metadataJobs.list`

Tipos de aspecto y tipos de entrada del sistema

Cada tipo de aspecto y de entrada definidos por el sistema tiene sus propios permisos de gestión de identidades y accesos. Estos permisos usan un formato como dataplex.entryGroups.useASPECT_TYPE o dataplex.entryGroups.useENTRY_TYPE. Por ejemplo, el permiso del tipo de aspecto del sistema overview es dataplex.entryGroups.useOverviewAspect.

En la siguiente tabla se enumeran los permisos que se aplican a los tipos de aspectos y de entradas definidos por el sistema.

Recurso	Permiso de gestión de identidades y accesos
`contacts` (tipo de aspecto del sistema)	`dataplex.entryGroups.useContactsAspect`
`data-profile` (tipo de aspecto del sistema)	`dataplex.entryGroups.useDataProfileAspect`
`data-quality-scorecard` (tipo de aspecto del sistema)	`dataplex.entryGroups.useDataQualityScorecardAspect`
`generic` (tipo de aspecto del sistema)	`dataplex.entryGroups.useGenericAspect`
`generic` (tipo de entrada del sistema)	`dataplex.entryGroups.useGenericEntry`
`overview` (tipo de aspecto del sistema)	`dataplex.entryGroups.useOverviewAspect`
`schema` (tipo de aspecto del sistema)	`dataplex.entryGroups.useSchemaAspect`

Permisos de lagos, zonas y recursos

En la siguiente tabla se indican los permisos necesarios para operar en lagos, zonas y recursos:

Método de la API	Permiso de gestión de identidades y accesos
CreateAsset	dataplex.assets.create
CreateLake	dataplex.lakes.create
CreateZone	dataplex.zones.create
DeleteAsset	dataplex.assets.delete
DeleteLake	dataplex.lakes.delete
DeleteZone	dataplex.zones.delete
GetAsset	dataplex.assets.get
GetLake	dataplex.lakes.get
GetZone	dataplex.zones.get
ListAssetActions	dataplex.assetActions.list
ListAssets	dataplex.assets.list
ListLakeActions	dataplex.lakeActions.list
ListLakes	dataplex.lakes.list
ListZoneActions	dataplex.zoneActions.list
ListZones	dataplex.zones.list
UpdateAsset	dataplex.assets.update
UpdateLake	dataplex.lakes.update
UpdateZone	dataplex.zones.update

Permisos de tareas

En la siguiente tabla se enumeran los permisos necesarios para operar con tareas:

Método de la API	Permiso de gestión de identidades y accesos
CancelJob	dataplex.tasks.cancel
CreateTask	dataplex.tasks.create
DeleteTask	dataplex.tasks.delete
GetJob	dataplex.tasks.get
GetTask	dataplex.tasks.get
ListJobs	dataplex.tasks.get
ListTasks	dataplex.tasks.list
UpdateTask	dataplex.tasks.update

Permisos de entorno

En la siguiente tabla se indican los permisos necesarios para operar en entornos:

Método de la API	Permiso de gestión de identidades y accesos
CreateContent	dataplex.content.create
CreateEnvironment	dataplex.environments.create
DeleteContent	dataplex.content.delete
DeleteEnvironment	dataplex.environments.delete
GetContent	dataplex.content.get
GetEnvironment	dataplex.environments.get
ListContent	dataplex.content.list
ListEnvironments	dataplex.environments.list
ListSessions	dataplex.environments.get
UpdateContent	dataplex.content.update
UpdateEnvironment	dataplex.environments.update

Permisos de metadatos

En la siguiente tabla se enumeran los permisos necesarios para operar con entidades y particiones:

Método de la API	Permiso de gestión de identidades y accesos
CreateEntity	dataplex.entities.create
CreatePartition	dataplex.partitions.create
DeleteEntity	dataplex.entities.delete
DeletePartition	dataplex.partitions.delete
GetEntity	dataplex.entities.get
GetPartition	dataplex.partitions.get
ListEntities	dataplex.entities.list
ListPartitions	dataplex.partitions.list

Permisos de análisis de datos

En la siguiente tabla se indican los permisos necesarios para operar en análisis de datos:

Método de la API	Permiso de gestión de identidades y accesos
CreateDataScan	dataplex.datascans.create
DeleteDataScan	dataplex.datascans.delete
GetDataScan (vista básica)	dataplex.datascans.get
GetDataScan (vista completa)	dataplex.datascans.getData
GetDataScanJob (vista básica)	dataplex.datascans.get
GetDataScanJob (vista completa)	dataplex.datascans.getData
ListDataScanJobs	dataplex.datascans.get
ListDataScans	dataplex.datascans.list
RunDataScan	dataplex.datascans.run
UpdateDataScan	dataplex.datascans.update