A partir del 10 de abril de 2026, Dataplex Universal Catalog ahora se llama Knowledge Catalog. Los nombres de la API, la biblioteca cliente, la CLI y IAM no cambiaron. Para obtener más información, consulta Presentamos Google Cloud Knowledge Catalog.

Asigna permisos de IAM entre Data Catalog y Knowledge Catalog

Cuando realices la transición de Data Catalog a Knowledge Catalog (anteriormente Dataplex Universal Catalog), debes actualizar tus políticas de Identity and Access Management (IAM) para garantizar un acceso coherente. En este documento, se proporciona una comparación detallada de los permisos heredados de Data Catalog y sus permisos equivalentes en Knowledge Catalog. Usa estas asignaciones para auditar tus roles existentes o crear roles personalizados nuevos para la administración de metadatos.

Para obtener más información, consulta Permisos de Data Catalog y Permisos de Knowledge Catalog.

Grupos de entrada

En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Knowledge Catalog para las operaciones comunes en los grupos de entrada:

Operación	Permisos requeridos en Data Catalog	Permisos requeridos en Knowledge Catalog
Crear grupos de entrada	`datacatalog.entryGroups.create`	`dataplex.entryGroups.create`
Actualizar grupos de entrada	`datacatalog.entryGroups.update`	`dataplex.entryGroups.update`
Ver detalles de un grupo de entrada	`datacatalog.entryGroups.get`	`dataplex.entryGroups.get`
Borrar grupos de entrada	`datacatalog.entryGroups.delete`	`dataplex.entryGroups.delete`

Para obtener más información sobre los grupos de entrada, consulta Grupos de entrada en Data Catalog y Grupos de entrada en Knowledge Catalog.

Entradas

En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Knowledge Catalog para las operaciones comunes en las entradas:

Operación	Permisos requeridos en Data Catalog	Permisos requeridos en Knowledge Catalog	Notas
Crear entradas personalizadas	`datacatalog.entries.create`	`dataplex.entries.create` `dataplex.entryTypes.use` (para usar el tipo de entrada para crear entradas de ese tipo) `dataplex.aspectTypes.use` (para usar tipos de aspecto para crear entradas con los aspectos correspondientes)	Data Catalog no tiene la noción de tipos de entrada. En Data Catalog, puedes crear etiquetas para una entrada solo después de crearla. En Knowledge Catalog, puedes crear aspectos para una entrada cuando la creas.
Usar tipos de entrada del sistema reutilizables para crear entradas	No aplicable	Permiso especificado en el grupo de entrada, por ejemplo, `dataplex.entryGroups.useENTRY_TYPE`	Para obtener más información, consulta Tipos de aspecto del sistema, tipos de entrada y tipos de vínculo de entrada.
Ver detalles de una entrada personalizada	`datacatalog.entries.get`	`dataplex.entries.get`	-
Ver detalles de una entrada del sistema	Permiso específico del sistema, por ejemplo, `bigquery.tables.get`	`dataplex.entries.get` (para el método entries.get ) o permiso específico del sistema, por ejemplo, `bigquery.tables.get` (para el método lookupEntry )	En Knowledge Catalog, puedes recuperar una entrada con el método `entries.get` o el método `lookupEntry`. La diferencia entre estos métodos son los permisos que se requieren. La Google Cloud consola usa el `lookupEntry` método.
Enumerar entradas	`datacatalog.entries.list` (para entradas personalizadas)	`dataplex.entries.list` (para entradas del sistema y personalizadas)	Data Catalog no admite la enumeración de entradas del sistema. En Knowledge Catalog, los grupos de entrada del sistema son recursos válidos en los que puedes establecer permisos.
Realizar una búsqueda	No se requiere permiso para la acción de búsqueda en sí	`dataplex.projects.search`	En Data Catalog, puedes realizar la búsqueda sin necesidad de permisos especiales. Para realizar la búsqueda en Knowledge Catalog, necesitas el permiso `dataplex.projects.search` en el proyecto que se usa para realizar la búsqueda. Este proyecto se establece con el `name` parámetro en el searchEntries, mientras que el `scope` parámetro define en qué proyectos realizas la búsqueda. Tanto en Data Catalog como en Knowledge Catalog, los resultados de la búsqueda están sujetos a verificaciones de permisos específicos del sistema. Solo ves los recursos a los que tienes autorización para acceder. Para obtener más información sobre los permisos necesarios para buscar entradas en Knowledge Catalog, consulta Entradas.
Actualizar campos (que no sean etiquetas ni aspectos) en entradas personalizadas	`datacatalog.entries.update`	`dataplex.entries.update` `dataplex.entryTypes.use`	El permiso `entryTypes.use` en Knowledge Catalog protege los campos que no son de aspecto, como `entrySource`. Por ejemplo, puedes usar este permiso para evitar que los usuarios modifiquen los campos que establece una canalización de conectividad administrada.
Establecer permiso en una entrada específica en lugar de un grupo de entrada	Por lo general, no se admite. Sin embargo, puedes establecer permisos en una entrada específica cuando actualizas etiquetas para una entrada del sistema. Esto requiere permisos en el sistema de origen.	No compatible	Las políticas de IAM se crean solo para los grupos de entrada. En Data Catalog, cuando actualizas etiquetas para una entrada del sistema, necesitas permisos en el sistema de origen. Por ejemplo, cuando actualizas etiquetas para una tabla de BigQuery, necesitas el permiso `bigquery.tables.updateTag`. Puedes establecer este permiso en una entrada específica. En Knowledge Catalog, para actualizar aspectos de una entrada, necesitas `dataplex.entries.update`, que no se puede establecer en una entrada específica.
Borrar entradas	`datacatalog.entries.delete`	`dataplex.entries.delete`	-

Para obtener más información sobre las entradas, consulta Entradas en Data Catalog y Entradas en Knowledge Catalog.

Plantillas de etiquetas y tipos de aspecto

En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Knowledge Catalog para las operaciones comunes en las plantillas de etiquetas (en Data Catalog) y los tipos de aspecto (en Knowledge Catalog).

Operación	Permisos requeridos en Data Catalog	Permisos requeridos en Knowledge Catalog	Notas
Crear plantillas de etiquetas o tipos de aspecto	`datacatalog.tagTemplates.create`	`dataplex.aspectTypes.create`	-
Actualizar plantillas de etiquetas o tipos de aspecto	`datacatalog.tagTemplates.update`	`dataplex.aspectTypes.update`	-
Ver detalles de una plantilla de etiqueta o un tipo de aspecto	`datacatalog.tagTemplates.get`	`dataplex.aspectTypes.get`	-
Enumerar todas las plantillas de etiquetas o tipos de aspecto	No compatible	`dataplex.aspectTypes.list`	Data Catalog no admite la enumeración de plantillas de etiquetas.
Usar tipos de aspecto del sistema reutilizables	No aplicable	Permiso especificado en el grupo de entrada en lugar de `dataplex.aspectTypes.use`. Por ejemplo, `dataplex.entryGroups.useASPECT_TYPE`.	Para obtener más información, consulta Tipos de aspecto del sistema, tipos de entrada y tipos de vínculo de entrada.
Borrar plantillas de etiquetas o tipos de aspecto	`datacatalog.tagTemplates.delete`	`dataplex.aspectTypes.delete`	-

Etiquetas y aspectos

En la siguiente tabla, se proporciona una asignación detallada entre los permisos de Data Catalog y los permisos de Knowledge Catalog para las operaciones comunes en las etiquetas (en Data Catalog) y los aspectos (en Knowledge Catalog).

Operación Permisos requeridos en Data Catalog Permisos requeridos en Knowledge Catalog Notas

Crear, actualizar y borrar etiquetas o aspectos

Operación	Permisos requeridos en Data Catalog	Permisos requeridos en Knowledge Catalog	Notas
Crear, actualizar y borrar etiquetas o aspectos	`datacatalog.entries.updateTag` o equivalente dependiente del servicio, por ejemplo, `bigquery.tables.updateTag` `datacatalog.tagTemplates.use`	`dataplex.entries.update` `dataplex.aspectTypes.use`	En Data Catalog, las etiquetas son recursos independientes de las entradas. Para actualizar etiquetas y entradas, debes usar métodos separados, y los permisos respectivos que se requieren también son separados. En Knowledge Catalog, los aspectos se almacenan dentro de las entradas, no como recursos independientes. Para actualizar aspectos de una entrada, debes actualizar la entrada. Esto se aplica a las entradas del sistema y personalizadas.
Enumerar etiquetas o aspectos	`datacatalog.entries.get` (para etiquetas públicas y privadas) `datacatalog.tagTemplates.get` (para cada etiqueta privada. Si no tienes acceso a una etiqueta, se omite en los resultados de la búsqueda).	`dataplex.entries.get`	En Knowledge Catalog, cuando recuperas una entrada, también se enumeran sus aspectos.

datacatalog.entries.updateTag
o
equivalente dependiente del servicio, por ejemplo, bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

En Data Catalog, las etiquetas son recursos independientes de las entradas. Para actualizar etiquetas y entradas, debes usar métodos separados, y los permisos respectivos que se requieren también son separados.

En Knowledge Catalog, los aspectos se almacenan dentro de las entradas, no como recursos independientes. Para actualizar aspectos de una entrada, debes actualizar la entrada. Esto se aplica a las entradas del sistema y personalizadas.

Enumerar etiquetas o aspectos

datacatalog.entries.get (para etiquetas públicas y privadas)

datacatalog.tagTemplates.get (para cada etiqueta privada. Si no tienes acceso a una etiqueta, se omite en los resultados de la búsqueda).

dataplex.entries.get

En Knowledge Catalog, cuando recuperas una entrada, también se enumeran sus aspectos.

¿Qué sigue?

Obtén más información sobre los roles de IAM de Knowledge Catalog y los permisos.
Obtén más información sobre la administración de metadatos en Knowledge Catalog.

Asigna permisos de IAM entre Data Catalog y Knowledge Catalog Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.