Quando esegui la transizione da Data Catalog a Dataplex Universal Catalog, devi aggiornare i criteri IAM (Identity and Access Management) per garantire un accesso coerente. Questo documento fornisce un confronto dettagliato delle autorizzazioni Data Catalog legacy e delle autorizzazioni equivalenti in Dataplex Universal Catalog. Utilizza queste mappature per controllare i ruoli esistenti o per creare nuovi ruoli personalizzati per la gestione dei metadati.
Per saperne di più, consulta Autorizzazioni Data Catalog e Autorizzazioni Dataplex Universal Catalog.
Gruppi di voci
La tabella seguente fornisce un mapping dettagliato tra le autorizzazioni Data Catalog e le autorizzazioni Dataplex Universal Catalog per le operazioni comuni sui gruppi di voci:
| Operazione | Autorizzazioni richieste in Data Catalog | Autorizzazioni richieste in Dataplex Universal Catalog |
|---|---|---|
| Creare gruppi di voci | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| Aggiornare i gruppi di voci | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| Visualizzare i dettagli di un gruppo di voci | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| Elimina gruppi di voci | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
Per saperne di più sui gruppi di voci, consulta Gruppi di voci in Data Catalog e Gruppi di voci in Dataplex Universal Catalog.
Voci
La tabella seguente fornisce una mappatura dettagliata tra le autorizzazioni di Data Catalog e quelle di Dataplex Universal Catalog per le operazioni comuni sulle voci:
| Operazione | Autorizzazioni richieste in Data Catalog | Autorizzazioni richieste in Dataplex Universal Catalog | Note |
|---|---|---|---|
| Creare voci personalizzate | datacatalog.entries.create |
|
Data Catalog non ha la nozione di tipi di voci. In Data Catalog, puoi creare tag per una voce solo dopo averla creata. In Dataplex Universal Catalog, puoi creare aspetti per una voce quando la crei. |
| Utilizzare i tipi di voci di sistema riutilizzabili per creare voci | Non applicabile | Autorizzazione specificata per il gruppo di voci, ad esempio
dataplex.entryGroups.useENTRY_TYPE |
Per saperne di più, consulta Tipi di aspetti e tipi di voci di sistema. |
| Visualizzare i dettagli di una voce personalizzata | datacatalog.entries.get |
dataplex.entries.get |
- |
| Visualizzare i dettagli di una voce di sistema | Autorizzazione specifica del sistema, ad esempio bigquery.tables.get |
|
In Dataplex Universal Catalog, puoi recuperare una voce utilizzando il metodo
La console Google Cloud utilizza il metodo |
| Elenco voci | datacatalog.entries.list (per le voci personalizzate) |
dataplex.entries.list (per le voci di sistema e personalizzate) |
Data Catalog non supporta l'elenco delle voci di sistema. In Dataplex Universal Catalog, i gruppi di voci di sistema sono risorse valide su cui puoi impostare le autorizzazioni. |
| Eseguire una ricerca | Nessuna autorizzazione richiesta per l'azione di ricerca | dataplex.projects.search |
In Data Catalog, puoi eseguire la ricerca senza bisogno di autorizzazioni speciali. Per eseguire la ricerca in Dataplex Universal Catalog, devi disporre
dell'autorizzazione Sia in Data Catalog che in Dataplex Universal Catalog, i risultati di ricerca sono soggetti a controlli delle autorizzazioni specifici del sistema. Visualizzi solo le risorse a cui hai l'autorizzazione di accedere. Per saperne di più sulle autorizzazioni richieste per cercare voci in Dataplex Universal Catalog, consulta Voci. |
| Aggiornare i campi (diversi da tag e aspetti) nelle voci personalizzate | datacatalog.entries.update |
|
L'autorizzazione entryTypes.use in Dataplex Universal Catalog
protegge i campi non di aspetto, ad esempio
entrySource.
Ad esempio, puoi utilizzare questa autorizzazione per impedire agli utenti di modificare i campi impostati da una pipeline di connettività gestita.
|
| Impostare l'autorizzazione per una voce specifica anziché per un gruppo di voci | Generalmente non supportati. Tuttavia, puoi impostare l'autorizzazione per una voce specifica quando aggiorni i tag per una voce di sistema. Ciò richiede autorizzazioni sul sistema di origine. |
Non supportata | Le policy IAM vengono create solo per i gruppi di voci. In Data Catalog, quando aggiorni i tag per una voce di sistema, devi disporre delle autorizzazioni per il sistema di origine. Ad esempio, quando aggiorni i tag per una
tabella BigQuery, devi disporre dell'autorizzazione In Dataplex Universal Catalog, per aggiornare gli aspetti di una voce, devi disporre di
|
| Eliminazione voci | datacatalog.entries.delete |
dataplex.entries.delete |
- |
Per saperne di più sulle voci, consulta Voci in Data Catalog e Voci in Dataplex Universal Catalog.
Modelli di tag e tipi di aspetti
La seguente tabella fornisce una mappatura dettagliata tra le autorizzazioni Data Catalog e le autorizzazioni Dataplex Universal Catalog per le operazioni comuni su modelli di tag (in Data Catalog) e tipi di aspetti (in Dataplex Universal Catalog).
| Operazione | Autorizzazioni richieste in Data Catalog | Autorizzazioni richieste in Dataplex Universal Catalog | Note |
|---|---|---|---|
| Creare modelli di tag o tipi di aspetto | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| Aggiornare i modelli di tag o i tipi di aspetti | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| Visualizzare i dettagli di un modello di tag o di un tipo di aspetto | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| Elenca tutti i modelli di tag o i tipi di aspetto | Non supportata | dataplex.aspectTypes.list |
Data Catalog non supporta l'elenco dei modelli di tag. |
| Utilizzare tipi di aspetto di sistema riutilizzabili | Non applicabile | Autorizzazione specificata per il gruppo di voci anziché per
dataplex.aspectTypes.use. Ad esempio,
dataplex.entryGroups.useASPECT_TYPE.
|
Per saperne di più, consulta Tipi di aspetti e tipi di voci di sistema. |
| Eliminare modelli di tag o tipi di aspetti | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
Tag e aspetti
La seguente tabella fornisce un mapping dettagliato tra le autorizzazioni Data Catalog e le autorizzazioni Dataplex Universal Catalog per le operazioni comuni su tag (in Data Catalog) e aspetti (in Dataplex Universal Catalog).
| Operazione | Autorizzazioni richieste in Data Catalog | Autorizzazioni richieste in Dataplex Universal Catalog | Note |
|---|---|---|---|
| Creare, aggiornare ed eliminare tag o aspetti |
|
|
In Data Catalog, i tag sono risorse autonome rispetto alle voci. Aggiorni tag e voci utilizzando metodi separati e anche le rispettive autorizzazioni richieste sono separate. In Dataplex Universal Catalog, gli aspetti vengono archiviati all'interno delle voci, non come risorse autonome. Per aggiornare gli aspetti di una voce, devi aggiornare la voce. Questo vale sia per le voci di sistema sia per quelle personalizzate. |
| Elencare tag o aspetti |
|
dataplex.entries.get
|
In Dataplex Universal Catalog, quando recuperi una voce, vengono elencati anche i relativi aspetti. |
Passaggi successivi
- Scopri di più sui ruoli IAM di Dataplex Universal Catalog e sulle autorizzazioni.
- Scopri di più sulla gestione dei metadati in Dataplex Universal Catalog.