從 Data Catalog 轉移至 Dataplex Universal Catalog 時,您必須更新身分與存取權管理 (IAM) 政策,確保存取權一致。本文詳細比較了舊版 Data Catalog 權限,以及 Dataplex Universal Catalog 中對應的權限。您可以利用這些對應關係稽核現有角色,或是建立新的自訂角色來管理中繼資料。
詳情請參閱「Data Catalog 權限」和「Dataplex Universal Catalog 權限」。
項目群組
下表詳細列出 Data Catalog 權限與 Dataplex Universal Catalog 權限的對應關係,方便您瞭解項目群組的常見作業:
| 作業 | 資料目錄的必要權限 | Dataplex Universal Catalog 須具備的權限 |
|---|---|---|
| 建立項目群組 | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| 更新項目群組 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| 查看項目群組的詳細資料 | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| 刪除項目群組 | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
如要進一步瞭解項目群組,請參閱「Data Catalog 中的項目群組」和「Dataplex Universal Catalog 中的項目群組」。
實體
下表詳細列出 Data Catalog 權限與 Dataplex Universal Catalog 權限的對應關係,方便您瞭解如何對項目執行常見作業:
| 作業 | 資料目錄的必要權限 | Dataplex Universal Catalog 須具備的權限 | 附註 |
|---|---|---|---|
| 建立自訂項目 | datacatalog.entries.create |
|
Data Catalog 沒有項目類型的概念。 在 Data Catalog 中,您只能在建立項目後,為項目建立標記。在 Dataplex Universal Catalog 中,您可以在建立項目時,為項目建立切面。 |
| 使用可重複使用的系統項目類型建立項目 | 不適用 | 項目群組的指定權限,例如:
dataplex.entryGroups.useENTRY_TYPE |
詳情請參閱「系統層面類型和項目類型」。 |
| 查看自訂項目的詳細資料 | datacatalog.entries.get |
dataplex.entries.get |
- |
| 查看系統項目的詳細資料 | 系統專屬權限,例如 bigquery.tables.get |
|
在 Dataplex Universal Catalog 中,您可以使用 Google Cloud 控制台使用 |
| 可列出項目 | datacatalog.entries.list (適用於自訂項目) |
dataplex.entries.list (適用於系統和自訂項目) |
Data Catalog 不支援列出系統項目。 在 Dataplex Universal Catalog 中,系統項目群組是有效資源,您可以設定權限。 |
| 執行搜尋 | 搜尋動作本身不需要任何權限 | dataplex.projects.search |
在 Data Catalog 中,您不需要特殊權限即可執行搜尋。 如要在 Dataplex Universal Catalog 中執行搜尋,您必須具備用於執行搜尋的專案 在 Data Catalog 和 Dataplex Universal Catalog 中,搜尋結果都會經過系統專屬的權限檢查。您只會看到自己有權存取的資源。 如要進一步瞭解在 Dataplex Universal Catalog 中搜尋項目所需的權限,請參閱「項目」。 |
| 更新自訂項目的欄位 (標記和層面除外) | datacatalog.entries.update |
|
Dataplex Universal Catalog 中的 entryTypes.use 權限可保護非切面欄位,例如 entrySource。舉例來說,您可以運用這項權限,禁止使用者修改受管理連線管道設定的欄位。 |
| 為特定項目 (而非項目群組) 設定權限 | 一般不支援。 不過,更新系統項目的標記時,您可以為特定項目設定權限。這需要來源系統的權限。 |
不支援 | IAM 政策只會為項目群組建立。 在 Data Catalog 中更新系統項目的標記時,您需要來源系統的權限。舉例來說,更新 BigQuery 資料表的標記時,您需要 在 Dataplex Universal Catalog 中,如要更新項目的切面,您需要
|
| 可刪除項目 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
如要進一步瞭解項目,請參閱「Data Catalog 中的項目」和「Dataplex Universal Catalog 中的項目」。
標記範本和切面類型
下表詳細列出 Data Catalog 權限與 Dataplex Universal Catalog 權限的對應關係,方便您在標記範本 (Data Catalog) 和切面類型 (Dataplex Universal Catalog) 上執行常見作業。
| 作業 | 資料目錄的必要權限 | Dataplex Universal Catalog 須具備的權限 | 附註 |
|---|---|---|---|
| 建立標記範本或切面類型 | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| 更新標記範本或切面類型 | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| 查看標記範本或切面類型的詳細資料 | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| 列出所有標記範本或切面類型 | 不支援 | dataplex.aspectTypes.list |
Data Catalog 不支援列出標記範本。 |
| 使用可重複使用的系統切面類型 | 不適用 | 項目群組的指定權限,而非 dataplex.aspectTypes.use。例如:dataplex.entryGroups.useASPECT_TYPE。 |
詳情請參閱「系統層面類型和項目類型」。 |
| 刪除標記範本或切面類型 | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
標記和切面
下表詳細列出 Data Catalog 權限與 Dataplex Universal Catalog 權限的對應關係,方便您在 標記 (Data Catalog) 和層面 (Dataplex Universal Catalog) 執行常見作業。
| 作業 | 資料目錄的必要權限 | Dataplex Universal Catalog 須具備的權限 | 附註 |
|---|---|---|---|
| 建立、更新及刪除標記或層面 |
|
|
在 Data Catalog 中,標記是獨立於項目的資源。您可以使用不同的方法更新標記和項目,且所需權限也各不相同。 在 Dataplex Universal Catalog 中,切面會儲存在項目內,而非獨立資源。如要更新項目的層面,請更新項目。 這項規定適用於系統和自訂項目。 |
| 列出標記或切面 |
|
dataplex.entries.get
|
在 Dataplex Universal Catalog 中,擷取項目時也會列出項目層面。 |