Ce document décrit le mappage entre les autorisations Data Catalog et les autorisations Dataplex Universal Catalog.
Pour en savoir plus, consultez les ressources suivantes :
Groupes d'entrées
Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Universal Catalog pour les opérations courantes sur les groupes d'entrées :
| Opération | Autorisations requises dans Data Catalog | Autorisations requises dans Dataplex Universal Catalog |
|---|---|---|
| Créer des groupes d'entrée | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| Mettre à jour les groupes d'entrées | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| Afficher les détails d'un groupe d'entrées | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| Supprimer des groupes d'entrées | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
Pour en savoir plus sur les groupes d'entrées, consultez Groupes d'entrées dans Data Catalog et Groupes d'entrées dans Dataplex Universal Catalog.
Entrées
Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Universal Catalog pour les opérations courantes sur les entrées :
| Opération | Autorisations requises dans Data Catalog | Autorisations requises dans Dataplex Universal Catalog | Notes |
|---|---|---|---|
| Créer des entrées personnalisées | datacatalog.entries.create |
|
Data Catalog ne comporte pas de notion de types d'entrées. Dans Data Catalog, vous ne pouvez créer des tags pour une entrée qu'une fois celle-ci créée. Dans Dataplex Universal Catalog, vous pouvez créer des aspects pour une entrée lorsque vous la créez. |
| Utiliser des types d'entrées système réutilisables pour créer des entrées | Non applicable | Autorisation spécifiée sur le groupe d'entrées (par exemple, dataplex.entryGroups.useENTRY_TYPE) |
Pour en savoir plus, consultez Types d'aspects et d'entrées système. |
| Afficher les détails d'une entrée personnalisée | datacatalog.entries.get |
dataplex.entries.get |
- |
| Afficher les détails d'une entrée système | Autorisation spécifique au système, par exemple bigquery.tables.get |
|
Dans Dataplex Universal Catalog, vous pouvez récupérer une entrée à l'aide de la méthode La console Google Cloud utilise la méthode |
| Lister les entrées | datacatalog.entries.list (pour les entrées personnalisées) |
dataplex.entries.list (pour les entrées système et personnalisées) |
Data Catalog n'est pas compatible avec l'affichage des entrées système. Dans Dataplex Universal Catalog, les groupes d'entrées système sont des ressources valides sur lesquelles vous pouvez définir des autorisations. |
| Effectuer une recherche | Aucune autorisation n'est requise pour l'action de recherche elle-même. | dataplex.projects.search |
Dans Data Catalog, vous pouvez effectuer la recherche sans avoir besoin d'autorisations spéciales. Pour effectuer une recherche dans Dataplex Universal Catalog, vous devez disposer de l'autorisation Dans Data Catalog et Dataplex Universal Catalog, les résultats de recherche sont soumis à des vérifications des autorisations spécifiques au système. Vous ne voyez que les ressources auxquelles vous êtes autorisé à accéder. Pour en savoir plus sur les autorisations requises pour rechercher des entrées dans Dataplex Universal Catalog, consultez Entrées. |
| Modifier les champs (autres que les tags et les aspects) dans les entrées personnalisées | datacatalog.entries.update |
|
L'autorisation entryTypes.use dans Dataplex Universal Catalog protège les champs non liés aux aspects, tels que entrySource.
Par exemple, vous pouvez utiliser cette autorisation pour empêcher vos utilisateurs de modifier les champs définis par un pipeline de connectivité géré.
|
| Définir des autorisations pour une entrée spécifique au lieu d'un groupe d'entrées | Généralement non pris en charge. Toutefois, vous pouvez définir une autorisation sur une entrée spécifique lorsque vous mettez à jour les tags d'une entrée système. Pour ce faire, vous devez disposer d'autorisations sur le système source. |
Non compatible | Les règles IAM ne sont créées que pour les groupes d'entrées. Dans Data Catalog, lorsque vous mettez à jour les tags d'une entrée système, vous avez besoin d'autorisations sur le système source. Par exemple, lorsque vous mettez à jour les tags d'une table BigQuery, vous avez besoin de l'autorisation Dans Dataplex Universal Catalog, pour mettre à jour les aspects d'une entrée, vous avez besoin de |
| Supprimer les entrées | datacatalog.entries.delete |
dataplex.entries.delete |
- |
Pour en savoir plus sur les entrées, consultez Entrées dans Data Catalog et Entrées dans Dataplex Universal Catalog.
Modèles de tags et types d'aspects
Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Universal Catalog pour les opérations courantes sur les modèles de tags (dans Data Catalog) et les types d'aspects (dans Dataplex Universal Catalog).
| Opération | Autorisations requises dans Data Catalog | Autorisations requises dans Dataplex Universal Catalog | Notes |
|---|---|---|---|
| Créer des modèles de tags ou des types d'aspects | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| Mettre à jour des modèles de tags ou des types d'aspects | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| Afficher les détails d'un modèle de tag ou d'un type d'aspect | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| Lister tous les modèles de tags ou types d'aspects | Non compatible | dataplex.aspectTypes.list |
Data Catalog n'est pas compatible avec la liste des modèles de tags. |
| Utiliser des types d'aspect système réutilisables | Non applicable | Autorisation spécifiée sur le groupe d'entrées au lieu de dataplex.aspectTypes.use. Exemple : dataplex.entryGroups.useASPECT_TYPE.
|
Pour en savoir plus, consultez Types d'aspects et d'entrées système. |
| Supprimer des modèles de tags ou des types d'aspects | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
Tags et aspects
Le tableau suivant fournit un mappage détaillé entre les autorisations Data Catalog et les autorisations Dataplex Universal Catalog pour les opérations courantes sur les tags (dans Data Catalog) et les aspects (dans Dataplex Universal Catalog).
| Opération | Autorisations requises dans Data Catalog | Autorisations requises dans Dataplex Universal Catalog | Notes |
|---|---|---|---|
| Créer, modifier et supprimer des tags ou des aspects |
|
|
Dans Data Catalog, les tags sont des ressources autonomes par rapport aux entrées. Vous mettez à jour les tags et les entrées à l'aide de méthodes distinctes, et les autorisations requises sont également distinctes. Dans Dataplex Universal Catalog, les aspects sont stockés dans des entrées, et non en tant que ressources autonomes. Pour mettre à jour les aspects d'une entrée, vous devez mettre à jour l'entrée. Cela s'applique aux entrées système et personnalisées. |
| Lister les tags ou les aspects |
|
dataplex.entries.get
|
Dans Dataplex Universal Catalog, lorsque vous récupérez une entrée, ses aspects sont également listés. |
Étapes suivantes
- Apprenez-en plus sur les rôles IAM de Dataplex Universal Catalog et les autorisations
- Renseignez-vous sur la gestion des métadonnées dans Dataplex Universal Catalog.