Cuando realices la transición de Data Catalog a Dataplex Universal Catalog, debes actualizar tus políticas de Identity and Access Management (IAM) para garantizar un acceso coherente. En este documento, se proporciona una comparación detallada de los permisos heredados de Data Catalog y sus permisos equivalentes en Dataplex Universal Catalog. Usa estas asignaciones para auditar tus roles existentes o crear roles personalizados nuevos para la administración de metadatos.
Para obtener más información, consulta Permisos de Data Catalog y Permisos de Dataplex Universal Catalog.
Grupos de entrada
En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Dataplex Universal Catalog para las operaciones comunes en los grupos de entradas:
| Operación | Permisos requeridos en Data Catalog | Permisos obligatorios en Dataplex Universal Catalog |
|---|---|---|
| Crea grupos de entrada | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| Actualiza grupos de entradas | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| Cómo ver los detalles de un grupo de entrada | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| Borra grupos de entrada | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
Para obtener más información sobre los grupos de entradas, consulta Grupos de entradas en Data Catalog y Grupos de entradas en Dataplex Universal Catalog.
Entradas
En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Dataplex Universal Catalog para las operaciones comunes en las entradas:
| Operación | Permisos requeridos en Data Catalog | Permisos obligatorios en Dataplex Universal Catalog | Notas |
|---|---|---|---|
| Cómo crear entradas personalizadas | datacatalog.entries.create |
|
Data Catalog no tiene la noción de tipos de entrada. En Data Catalog, solo puedes crear etiquetas para una entrada después de crearla. En Dataplex Universal Catalog, puedes crear aspectos para una entrada cuando la creas. |
| Cómo usar tipos de entrada del sistema reutilizables para crear entradas | No aplicable | Permiso especificado en el grupo de entrada, por ejemplo, dataplex.entryGroups.useENTRY_TYPE |
Para obtener más información, consulta Tipos de aspectos del sistema y tipos de entrada. |
| Cómo ver los detalles de una entrada personalizada | datacatalog.entries.get |
dataplex.entries.get |
- |
| Cómo ver los detalles de una entrada del sistema | Permiso específico del sistema, por ejemplo, bigquery.tables.get |
|
En Dataplex Universal Catalog, puedes recuperar una entrada con el método La consola de Google Cloud usa el método |
| Enumerar entradas | datacatalog.entries.list (para entradas personalizadas) |
dataplex.entries.list (para entradas del sistema y personalizadas) |
Data Catalog no admite la enumeración de entradas del sistema. En Dataplex Universal Catalog, los grupos de entradas del sistema son recursos válidos para los que puedes establecer permisos. |
| Cómo realizar una búsqueda | No se requiere permiso para la acción de búsqueda en sí. | dataplex.projects.search |
En Data Catalog, puedes realizar la búsqueda sin necesidad de permisos especiales. Para realizar la búsqueda en Dataplex Universal Catalog, necesitas el permiso Tanto en Data Catalog como en Dataplex Universal Catalog, los resultados de la búsqueda están sujetos a verificaciones de permisos específicos del sistema. Solo ves los recursos a los que tienes autorización para acceder. Para obtener más información sobre los permisos necesarios para buscar entradas en Dataplex Universal Catalog, consulta Entradas. |
| Actualiza campos (que no sean etiquetas ni aspectos) en entradas personalizadas | datacatalog.entries.update |
|
El permiso entryTypes.use en Dataplex Universal Catalog protege los campos que no son de aspectos, como entrySource.
Por ejemplo, puedes usar este permiso para evitar que los usuarios modifiquen los campos que establece un canal de conectividad administrado.
|
| Establece permisos en una entrada específica en lugar de un grupo de entradas | Por lo general, no se admite. Sin embargo, puedes establecer permisos en una entrada específica cuando actualices las etiquetas de una entrada del sistema. Esto requiere permisos en el sistema fuente. |
No compatible | Las políticas de IAM solo se crean para los grupos de entrada. En Data Catalog, cuando actualizas las etiquetas de una entrada del sistema, necesitas permisos en el sistema de origen. Por ejemplo, cuando actualizas las etiquetas de una tabla de BigQuery, necesitas el permiso En Dataplex Universal Catalog, para actualizar los aspectos de una entrada, necesitas |
| Borrar entradas | datacatalog.entries.delete |
dataplex.entries.delete |
- |
Para obtener más información sobre las entradas, consulta las entradas en Data Catalog y las entradas en Dataplex Universal Catalog.
Plantillas de etiquetas y tipos de aspecto
En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Dataplex Universal Catalog para las operaciones comunes en las plantillas de etiquetas (en Data Catalog) y los tipos de aspectos (en Dataplex Universal Catalog).
| Operación | Permisos requeridos en Data Catalog | Permisos obligatorios en Dataplex Universal Catalog | Notas |
|---|---|---|---|
| Crear plantillas de etiquetas o tipos de aspectos | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| Actualiza plantillas de etiquetas o tipos de aspectos | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| Cómo ver los detalles de una plantilla de etiqueta o un tipo de aspecto | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| Enumera todas las plantillas de etiquetas o los tipos de aspecto | No compatible | dataplex.aspectTypes.list |
Data Catalog no admite la enumeración de plantillas de etiquetas. |
| Usa tipos de aspectos del sistema reutilizables | No aplicable | Permiso especificado en el grupo de entrada en lugar de dataplex.aspectTypes.use. Por ejemplo, dataplex.entryGroups.useASPECT_TYPE
|
Para obtener más información, consulta Tipos de aspectos del sistema y tipos de entrada. |
| Borra plantillas de etiquetas o tipos de aspectos | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
Aspectos y etiquetas
En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Dataplex Universal Catalog para las operaciones comunes en etiquetas (en Data Catalog) y aspectos (en Dataplex Universal Catalog).
| Operación | Permisos requeridos en Data Catalog | Permisos obligatorios en Dataplex Universal Catalog | Notas |
|---|---|---|---|
| Crear, actualizar y borrar etiquetas o aspectos |
|
|
En Data Catalog, las etiquetas son recursos independientes de las entradas. Las etiquetas y las entradas se actualizan con métodos independientes, y los permisos respectivos que se requieren también son independientes. En Dataplex Universal Catalog, los aspectos se almacenan dentro de las entradas, no como recursos independientes. Para actualizar los aspectos de una entrada, debes actualizar la entrada. Esto se aplica a las entradas personalizadas y del sistema. |
| Enumera etiquetas o aspectos |
|
dataplex.entries.get
|
En Dataplex Universal Catalog, cuando recuperas una entrada, también se enumeran sus aspectos. |
¿Qué sigue?
- Obtén más información sobre los roles de IAM de Dataplex Universal Catalog y los permisos.
- Obtén más información sobre la administración de metadatos en Dataplex Universal Catalog.