Bei der Umstellung von Data Catalog auf Dataplex Universal Catalog müssen Sie Ihre IAM-Richtlinien (Identity and Access Management) aktualisieren, um einen konsistenten Zugriff zu gewährleisten. In diesem Dokument finden Sie einen detaillierten Vergleich der alten Data Catalog-Berechtigungen und der entsprechenden Berechtigungen in Dataplex Universal Catalog. Mithilfe dieser Zuordnungen können Sie Ihre vorhandenen Rollen prüfen oder neue benutzerdefinierte Rollen für die Metadatenverwaltung erstellen.
Weitere Informationen finden Sie unter Data Catalog-Berechtigungen und Dataplex Universal Catalog-Berechtigungen.
Eintragsgruppen
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Universal Catalog-Berechtigungen für gängige Vorgänge für Eintragsgruppen:
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen in Dataplex Universal Catalog |
|---|---|---|
| Eintragsgruppen erstellen | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| Eintragsgruppen aktualisieren | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| Details einer Eintragsgruppe ansehen | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| Eintragsgruppen löschen | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
Weitere Informationen zu Eintragsgruppen finden Sie unter Eintragsgruppen in Data Catalog und Eintragsgruppen in Dataplex Universal Catalog.
Einträge
Die folgende Tabelle enthält eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Universal Catalog-Berechtigungen für häufige Vorgänge für Einträge:
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen in Dataplex Universal Catalog | Hinweise |
|---|---|---|---|
| Benutzerdefinierte Einträge erstellen | datacatalog.entries.create |
|
Im Data Catalog gibt es keine Eintragstypen. Im Data Catalog können Sie Tags für einen Eintrag erst erstellen, nachdem Sie den Eintrag erstellt haben. In Dataplex Universal Catalog können Sie Aspekte für einen Eintrag erstellen, wenn Sie den Eintrag erstellen. |
| Wiederverwendbare Systemeintragstypen zum Erstellen von Einträgen verwenden | Nicht zutreffend | Die angegebene Berechtigung für die Eintragsgruppe, z. B. dataplex.entryGroups.useENTRY_TYPE |
Weitere Informationen finden Sie unter Systemaspekttypen und Eintragstypen. |
| Details zu einem benutzerdefinierten Eintrag ansehen | datacatalog.entries.get |
dataplex.entries.get |
- |
| Details eines Systemeintrags ansehen | Systemspezifische Berechtigung, z. B. bigquery.tables.get |
|
In Dataplex Universal Catalog können Sie einen Eintrag mit der Methode Die Google Cloud Console verwendet die Methode |
| Einträge auflisten | datacatalog.entries.list (für benutzerdefinierte Einträge) |
dataplex.entries.list (sowohl für System- als auch für benutzerdefinierte Einträge) |
Data Catalog unterstützt keine Auflistung von Systemeinträgen. In Dataplex Universal Catalog sind System-Eintragsgruppen gültige Ressourcen, für die Sie Berechtigungen festlegen können. |
| Suche durchführen | Für die Suchaktion selbst ist keine Berechtigung erforderlich. | dataplex.projects.search |
In Data Catalog können Sie die Suche ohne spezielle Berechtigungen ausführen. Um die Suche im Dataplex Universal Catalog auszuführen, benötigen Sie die Berechtigung Sowohl in Data Catalog als auch in Dataplex Universal Catalog unterliegen die Suchergebnisse systemspezifischen Berechtigungsprüfungen. Sie sehen nur die Ressourcen, auf die Sie Zugriff haben. Weitere Informationen zu den Berechtigungen, die zum Suchen nach Einträgen in Dataplex Universal Catalog erforderlich sind, finden Sie unter Einträge. |
| Felder in benutzerdefinierten Einträgen aktualisieren (außer Tags und Aspekte) | datacatalog.entries.update |
|
Die Berechtigung entryTypes.use in Dataplex Universal Catalog schützt die Nicht-Aspektfelder wie entrySource.
Mit dieser Berechtigung können Sie beispielsweise verhindern, dass Ihre Nutzer die Felder ändern, die von einer verwalteten Verbindungspipeline festgelegt werden.
|
| Berechtigung für einen bestimmten Eintrag anstelle einer Eintragsgruppe festlegen | Wird in der Regel nicht unterstützt. Sie können jedoch Berechtigungen für einen bestimmten Eintrag festlegen, wenn Sie Tags für einen Systemeintrag aktualisieren. Dazu sind Berechtigungen für das Quellsystem erforderlich. |
Nicht unterstützt | IAM-Richtlinien werden nur für Eintragsgruppen erstellt. Wenn Sie in Data Catalog Tags für einen Systemeintrag aktualisieren, benötigen Sie Berechtigungen für das Quellsystem. Wenn Sie beispielsweise Tags für eine BigQuery-Tabelle aktualisieren, benötigen Sie die Berechtigung Wenn Sie in Dataplex Universal Catalog Aspekte für einen Eintrag aktualisieren möchten, benötigen Sie |
| Einträge löschen | datacatalog.entries.delete |
dataplex.entries.delete |
- |
Weitere Informationen zu Einträgen finden Sie unter Einträge in Data Catalog und Einträge in Dataplex Universal Catalog.
Tag-Vorlagen und Aspekttypen
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Universal Catalog-Berechtigungen für häufige Vorgänge für Tag-Vorlagen (in Data Catalog) und Aspekttypen (in Dataplex Universal Catalog).
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen in Dataplex Universal Catalog | Hinweise |
|---|---|---|---|
| Tag-Vorlagen oder Aspekttypen erstellen | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| Tag-Vorlagen oder Aspekttypen aktualisieren | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| Details zu einer Tag-Vorlage oder einem Aspekttyp ansehen | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| Alle Tag-Vorlagen oder Aspekttypen auflisten | Nicht unterstützt | dataplex.aspectTypes.list |
In Data Catalog werden keine Tag-Vorlagen aufgeführt. |
| Wiederverwendbare Systemaspekttypen verwenden | Nicht zutreffend | Die angegebene Berechtigung für die Eintragsgruppe anstelle von dataplex.aspectTypes.use. Beispiel: dataplex.entryGroups.useASPECT_TYPE
|
Weitere Informationen finden Sie unter Systemaspekttypen und Eintragstypen. |
| Tag-Vorlagen oder Aspekttypen löschen | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
Tags und Aspekte
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Dataplex Universal Catalog-Berechtigungen für gängige Vorgänge für Tags (in Data Catalog) und Aspekte (in Dataplex Universal Catalog).
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen in Dataplex Universal Catalog | Hinweise |
|---|---|---|---|
| Tags oder Aspekte erstellen, aktualisieren und löschen |
|
|
In Data Catalog sind Tags eigenständige Ressourcen, die von Einträgen getrennt sind. Sie aktualisieren Tags und Einträge mit separaten Methoden. Die dafür erforderlichen Berechtigungen sind ebenfalls separat. In Dataplex Universal Catalog werden Aspekte in Einträgen gespeichert, nicht als eigenständige Ressourcen. Sie aktualisieren Aspekte für einen Eintrag, indem Sie den Eintrag aktualisieren. Das gilt sowohl für System- als auch für benutzerdefinierte Einträge. |
| Tags oder Aspekte auflisten |
|
dataplex.entries.get
|
Wenn Sie in Dataplex Universal Catalog einen Eintrag abrufen, werden auch seine Aspekte aufgeführt. |
Nächste Schritte
- Weitere Informationen zu IAM-Rollen für Dataplex Universal Catalog und Berechtigungen.
- Weitere Informationen zur Metadatenverwaltung in Dataplex Universal Catalog