Bei der Umstellung von Data Catalog auf Knowledge Catalog (früher Dataplex Universal Catalog) müssen Sie Ihre IAM-Richtlinien (Identity and Access Management) aktualisieren, um einen konsistenten Zugriff zu gewährleisten. In diesem Dokument finden Sie einen detaillierten Vergleich der alten Data Catalog-Berechtigungen und der entsprechenden Berechtigungen in Knowledge Catalog. Mithilfe dieser Zuordnungen können Sie Ihre vorhandenen Rollen prüfen oder neue benutzerdefinierte Rollen für die Metadatenverwaltung erstellen.
Weitere Informationen finden Sie unter Data Catalog-Berechtigungen und Knowledge Catalog-Berechtigungen.
Eintragsgruppen
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Knowledge Catalog-Berechtigungen für häufige Vorgänge für Eintragsgruppen:
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen im Knowledge Catalog |
|---|---|---|
| Eintragsgruppen erstellen | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| Eintragsgruppen aktualisieren | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| Details einer Eintragsgruppe ansehen | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| Eintragsgruppen löschen | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
Weitere Informationen zu Eintragsgruppen finden Sie unter Eintragsgruppen in Data Catalog und Eintragsgruppen in Knowledge Catalog.
Einträge
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Knowledge Catalog-Berechtigungen für häufige Vorgänge für Einträge:
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen im Knowledge Catalog | Hinweise |
|---|---|---|---|
| Benutzerdefinierte Einträge erstellen | datacatalog.entries.create |
|
Im Data Catalog gibt es keine Eintragstypen. In Data Catalog können Sie Tags für einen Eintrag erst erstellen, nachdem Sie den Eintrag erstellt haben. Im Wissenskatalog können Sie Aspekte für einen Eintrag erstellen, wenn Sie den Eintrag erstellen. |
| Wiederverwendbare Systemeintragstypen zum Erstellen von Einträgen verwenden | Nicht zutreffend | Die angegebene Berechtigung für die Eintragsgruppe, z. B. dataplex.entryGroups.useENTRY_TYPE |
Weitere Informationen finden Sie unter Systemaspekttypen, Eintragstypen und Eintragslinktypen. |
| Details zu einem benutzerdefinierten Eintrag ansehen | datacatalog.entries.get |
dataplex.entries.get |
- |
| Details eines Systemeintrags ansehen | Systemspezifische Berechtigung, z. B. bigquery.tables.get |
|
Im Knowledge Catalog können Sie einen Eintrag mit der Methode Die Google Cloud Console verwendet die Methode |
| Einträge auflisten | datacatalog.entries.list (für benutzerdefinierte Einträge) |
dataplex.entries.list (sowohl für System- als auch für benutzerdefinierte Einträge) |
Data Catalog unterstützt keine Auflistung von Systemeinträgen. Im Wissenskatalog sind Systemeintragsgruppen gültige Ressourcen, für die Sie Berechtigungen festlegen können. |
| Suche durchführen | Für die Suchaktion selbst ist keine Berechtigung erforderlich. | dataplex.projects.search |
In Data Catalog können Sie die Suche ohne spezielle Berechtigungen durchführen. Um die Suche im Knowledge Catalog durchzuführen, benötigen Sie die Berechtigung Sowohl in Data Catalog als auch in Knowledge Catalog unterliegen die Suchergebnisse systemspezifischen Berechtigungsprüfungen. Sie sehen nur die Ressourcen, auf die Sie Zugriff haben. Weitere Informationen zu den Berechtigungen, die zum Suchen nach Einträgen im Knowledge Catalog erforderlich sind, finden Sie unter Einträge. |
| Felder in benutzerdefinierten Einträgen aktualisieren (außer Tags und Aspekte) | datacatalog.entries.update |
|
Die Berechtigung entryTypes.use im Knowledge Catalog schützt die Felder, die keine Aspekte sind, z. B. entrySource.
Mit dieser Berechtigung können Sie beispielsweise verhindern, dass Ihre Nutzer die Felder ändern, die von einer verwalteten Verbindungspipeline festgelegt werden.
|
| Berechtigung für einen bestimmten Eintrag anstelle einer Eintragsgruppe festlegen | Wird in der Regel nicht unterstützt. Sie können jedoch Berechtigungen für einen bestimmten Eintrag festlegen, wenn Sie Tags für einen Systemeintrag aktualisieren. Hierfür sind Berechtigungen für das Quellsystem erforderlich. |
Nicht unterstützt | IAM-Richtlinien werden nur für Eintragsgruppen erstellt. Wenn Sie in Data Catalog Tags für einen Systemeintrag aktualisieren, benötigen Sie Berechtigungen für das Quellsystem. Wenn Sie beispielsweise Tags für eine BigQuery-Tabelle aktualisieren, benötigen Sie die Berechtigung Wenn Sie in Knowledge Catalog Aspekte für einen Eintrag aktualisieren möchten, benötigen Sie |
| Einträge löschen | datacatalog.entries.delete |
dataplex.entries.delete |
- |
Weitere Informationen zu Einträgen finden Sie unter Einträge in Data Catalog und Einträge in Knowledge Catalog.
Tag-Vorlagen und Aspekttypen
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Knowledge Catalog-Berechtigungen für gängige Vorgänge für Tag-Vorlagen (in Data Catalog) und Aspekttypen (in Knowledge Catalog).
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen im Knowledge Catalog | Hinweise |
|---|---|---|---|
| Tag-Vorlagen oder Aspekttypen erstellen | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| Tag-Vorlagen oder Aspekttypen aktualisieren | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| Details zu einer Tag-Vorlage oder einem Aspekttyp ansehen | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| Alle Tag-Vorlagen oder Aspekttypen auflisten | Nicht unterstützt | dataplex.aspectTypes.list |
In Data Catalog werden keine Tag-Vorlagen aufgeführt. |
| Wiederverwendbare Systemaspekttypen verwenden | Nicht zutreffend | Die angegebene Berechtigung für die Eintragsgruppe anstelle von dataplex.aspectTypes.use. Beispiel: dataplex.entryGroups.useASPECT_TYPE
|
Weitere Informationen finden Sie unter Systemaspekttypen, Eintragstypen und Eintragslinktypen. |
| Tag-Vorlagen oder Aspekttypen löschen | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
Tags und Aspekte
In der folgenden Tabelle finden Sie eine detaillierte Zuordnung zwischen Data Catalog-Berechtigungen und Knowledge Catalog-Berechtigungen für gängige Vorgänge für Tags (in Data Catalog) und Aspekte (in Knowledge Catalog).
| Vorgang | Erforderliche Berechtigungen in Data Catalog | Erforderliche Berechtigungen im Knowledge Catalog | Hinweise |
|---|---|---|---|
| Tags oder Aspekte erstellen, aktualisieren und löschen |
|
|
In Data Catalog sind Tags eigenständige Ressourcen, die von Einträgen getrennt sind. Sie aktualisieren Tags und Einträge mit separaten Methoden. Die dafür erforderlichen Berechtigungen sind ebenfalls separat. Im Knowledge Catalog werden Aspekte in Einträgen gespeichert, nicht als eigenständige Ressourcen. Sie aktualisieren Aspekte eines Eintrags, indem Sie den Eintrag aktualisieren. Das gilt sowohl für System- als auch für benutzerdefinierte Einträge. |
| Tags oder Aspekte auflisten |
|
dataplex.entries.get
|
Wenn Sie im Knowledge Catalog einen Eintrag abrufen, werden auch seine Aspekte aufgeführt. |
Nächste Schritte
- Weitere Informationen zu IAM-Rollen für den Knowledge Catalog und Berechtigungen
- Weitere Informationen zur Metadatenverwaltung in Knowledge Catalog