מיפוי הרשאות IAM בין Data Catalog לבין Dataplex Universal Catalog

כשעוברים מ-Data Catalog ל-Dataplex Universal Catalog, צריך לעדכן את כללי המדיניות של ניהול זהויות והרשאות גישה (IAM) כדי להבטיח גישה עקבית. במסמך הזה מוצגות השוואה מפורטת בין ההרשאות בגרסה הקודמת של Data Catalog לבין ההרשאות המקבילות ב-Dataplex Universal Catalog. אפשר להשתמש במיפויים האלה כדי לבדוק את התפקידים הקיימים או כדי ליצור תפקידים חדשים בהתאמה אישית לניהול מטא-נתונים.

מידע נוסף מופיע במאמרים בנושא הרשאות Data Catalog והרשאות Dataplex Universal Catalog.

קבוצות של רשומות

בטבלה הבאה מפורט מיפוי בין ההרשאות ב-Data Catalog לבין ההרשאות ב-Dataplex Universal Catalog עבור פעולות נפוצות בקבוצות של רשומות:

פעולה	הרשאות נדרשות ב-Data Catalog	הרשאות נדרשות ב-Dataplex Universal Catalog
יצירת קבוצות של רשומות	`datacatalog.entryGroups.create`	`dataplex.entryGroups.create`
עדכון של קבוצות רשומות	`datacatalog.entryGroups.update`	`dataplex.entryGroups.update`
הצגת פרטים של קבוצת רשומות	`datacatalog.entryGroups.get`	`dataplex.entryGroups.get`
מחיקת קבוצות של רשומות	`datacatalog.entryGroups.delete`	`dataplex.entryGroups.delete`

מידע נוסף על קבוצות של רשומות זמין במאמרים בנושא קבוצות של רשומות ב-Data Catalog וקבוצות של רשומות ב-Dataplex Universal Catalog.

דפים

בטבלה הבאה מפורט מיפוי בין הרשאות ב-Data Catalog לבין הרשאות ב-Dataplex Universal Catalog עבור פעולות נפוצות ברשומות:

פעולה	הרשאות נדרשות ב-Data Catalog	הרשאות נדרשות ב-Dataplex Universal Catalog	הערות
יצירת רשומות מותאמות אישית	`datacatalog.entries.create`	`dataplex.entries.create` ‫`dataplex.entryTypes.use` (כדי להשתמש בסוג הרשומה ליצירת רשומות מהסוג הזה) ‫`dataplex.aspectTypes.use` (כדי להשתמש בסוגי היבטים ליצירת רשומות עם ההיבטים המתאימים)	ב-Data Catalog אין מושג של סוגי רשומות. בקטלוג הנתונים, אפשר ליצור תגים לרשומה רק אחרי שיוצרים את הרשומה. ב-Dataplex Universal Catalog, אפשר ליצור היבטים לרשומה כשיוצרים את הרשומה.
שימוש בסוגי רשומות מערכת לשימוש חוזר כדי ליצור רשומות	לא רלוונטי	הרשאה שצוינה בקבוצת הרשומות – לדוגמה, `dataplex.entryGroups.useENTRY_TYPE`	מידע נוסף זמין במאמר סוגי היבטים וסוגי רשומות במערכת.
הצגת פרטים של רשומה בהתאמה אישית	`datacatalog.entries.get`	`dataplex.entries.get`	-
הצגת פרטים של רשומה במערכת	הרשאה ספציפית למערכת – לדוגמה, `bigquery.tables.get`	‫`dataplex.entries.get` (בשביל השיטה entries.get ) או הרשאה ספציפית למערכת – לדוגמה, `bigquery.tables.get` (בשביל השיטה lookupEntry )	ב-Dataplex Universal Catalog, אפשר לאחזר רשומה באמצעות השיטה `entries.get` או השיטה `lookupEntry`. ההבדל בין השיטות האלה הוא ההרשאות שנדרשות. המסוף Google Cloud משתמש בשיטה `lookupEntry`.
רשימת ערכים	`datacatalog.entries.list` (לערכים מותאמים אישית)	‫`dataplex.entries.list` (גם לרשומות של המערכת וגם לרשומות בהתאמה אישית)	אי אפשר להשתמש ב-Data Catalog כדי לפרסם רשומות של מערכות. ב-Dataplex Universal Catalog, קבוצות של רשומות במערכת הן משאבים תקינים שאפשר להגדיר להם הרשאות.
ביצוע חיפוש	לא נדרשת הרשאה לפעולת החיפוש עצמה	`dataplex.projects.search`	בקטלוג הנתונים, אפשר לבצע את החיפוש בלי הרשאות מיוחדות. כדי לבצע את החיפוש ב-Dataplex Universal Catalog, אתם צריכים את ההרשאה `dataplex.projects.search` בפרויקט שבו אתם משתמשים כדי לבצע את החיפוש. הפרויקט הזה מוגדר באמצעות הפרמטר `name` בשיטה searchEntries, והפרמטר `scope` מגדיר באילו פרויקטים מתבצע החיפוש. גם ב-Data Catalog וגם ב-Dataplex Universal Catalog, תוצאות החיפוש כפופות לבדיקות הרשאות ספציפיות למערכת. אתם רואים רק את המשאבים שיש לכם הרשאה לגשת אליהם. מידע נוסף על ההרשאות שנדרשות כדי לחפש רשומות ב-Dataplex Universal Catalog זמין במאמר בנושא רשומות.
עדכון שדות (שאינם תגים והיבטים) ברשומות מותאמות אישית	`datacatalog.entries.update`	`dataplex.entries.update` `dataplex.entryTypes.use`	ההרשאה `entryTypes.use` ב-Dataplex Universal Catalog מגנה על השדות שאינם שדות מאפיינים, כמו `entrySource`. לדוגמה, אפשר להשתמש בהרשאה הזו כדי למנוע מהמשתמשים לשנות את השדות שמוגדרים על ידי צינור עיבוד נתונים מנוהל לקישוריות.
הגדרת הרשאה ברשומה ספציפית במקום בקבוצת רשומות	בדרך כלל אין תמיכה. עם זאת, אפשר להגדיר הרשאה לרשומה ספציפית כשמעדכנים תגים לרשומה במערכת. לשם כך נדרשות הרשאות במערכת המקור.	לא נתמך	מדיניות IAM נוצרת רק לקבוצות כניסה. ב-Data Catalog, כשמעדכנים תגים של רשומה במערכת, צריך הרשאות במערכת המקור. לדוגמה, כשמעדכנים תגים של טבלה ב-BigQuery, צריך את ההרשאה `bigquery.tables.updateTag`. אפשר להגדיר את ההרשאה הזו לרשומה ספציפית. ב-Dataplex Universal Catalog, כדי לעדכן היבטים של רשומה, צריך `dataplex.entries.update`, שלא ניתן להגדיר ברשומה ספציפית.
מחיקת רשומות	`datacatalog.entries.delete`	`dataplex.entries.delete`	-

מידע נוסף על רשומות זמין במאמרים בנושא רשומות ב-Data Catalog ורשומות ב-Dataplex Universal Catalog.

תבניות תגים וסוגי היבטים

בטבלה הבאה מפורט מיפוי בין ההרשאות ב-Data Catalog לבין ההרשאות ב-Dataplex Universal Catalog עבור פעולות נפוצות בתבניות תגים (ב-Data Catalog) ובסוגי היבטים (ב-Dataplex Universal Catalog).

פעולה	הרשאות נדרשות ב-Data Catalog	הרשאות נדרשות ב-Dataplex Universal Catalog	הערות
יצירה של תבניות תגים או סוגי היבטים	`datacatalog.tagTemplates.create`	`dataplex.aspectTypes.create`	-
עדכון תבניות תגים או סוגי היבטים	`datacatalog.tagTemplates.update`	`dataplex.aspectTypes.update`	-
הצגת פרטים של תבנית ליצירת תג או סוג היבט	`datacatalog.tagTemplates.get`	`dataplex.aspectTypes.get`	-
הצגת רשימה של כל תבניות התגים או סוגי ההיבטים	לא נתמך	`dataplex.aspectTypes.list`	אי אפשר להציג רשימה של תבניות תגים ב-Data Catalog.
שימוש בסוגי יחס גובה-רוחב של המערכת שאפשר לעשות בהם שימוש חוזר	לא רלוונטי	הרשאה שצוינה בקבוצת הרשומות במקום `dataplex.aspectTypes.use`. לדוגמה, `dataplex.entryGroups.useASPECT_TYPE`.	מידע נוסף זמין במאמר סוגי היבטים וסוגי רשומות במערכת.
מחיקה של תבניות תגים או סוגי היבטים	`datacatalog.tagTemplates.delete`	`dataplex.aspectTypes.delete`	-

תגים ומאפיינים

בטבלה הבאה מפורט מיפוי בין הרשאות ב-Data Catalog לבין הרשאות ב-Dataplex Universal Catalog עבור פעולות נפוצות בתגים (ב-Data Catalog) ובהיבטים (ב-Dataplex Universal Catalog).

פעולה הרשאות נדרשות ב-Data Catalog הרשאות נדרשות ב-Dataplex Universal Catalog הערות

יצירה, עדכון ומחיקה של תגים או היבטים

פעולה	הרשאות נדרשות ב-Data Catalog	הרשאות נדרשות ב-Dataplex Universal Catalog	הערות
יצירה, עדכון ומחיקה של תגים או היבטים	‫`datacatalog.entries.updateTag` או ערך מקביל שמשתנה בהתאם לשירות – לדוגמה, `bigquery.tables.updateTag` `datacatalog.tagTemplates.use`	`dataplex.entries.update` `dataplex.aspectTypes.use`	ב-Data Catalog, תגים הם משאבים עצמאיים שאינם קשורים לרשומות. יש שיטות נפרדות לעדכון תגים ורשומות, וגם ההרשאות הנדרשות הן נפרדות. ב-Dataplex Universal Catalog, היבטים מאוחסנים בתוך רשומות, ולא כמשאבים עצמאיים. כדי לעדכן היבטים של רשומה, צריך לעדכן את הרשומה. ההגבלה הזו חלה גם על רשומות מערכת וגם על רשומות בהתאמה אישית.
הצגת רשימה של תגים או היבטים	`datacatalog.entries.get` (לתגים ציבוריים ולתגים פרטיים) ‫`datacatalog.tagTemplates.get` (לכל תג פרטי. אם אין לכם גישה לתג, הוא לא יופיע בתוצאות החיפוש.)	`dataplex.entries.get`	ב-Dataplex Universal Catalog, כשמאחזרים רשומה, גם ההיבטים שלה מופיעים ברשימה.

‫datacatalog.entries.updateTag
או
ערך מקביל שמשתנה בהתאם לשירות – לדוגמה, bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

ב-Data Catalog, תגים הם משאבים עצמאיים שאינם קשורים לרשומות. יש שיטות נפרדות לעדכון תגים ורשומות, וגם ההרשאות הנדרשות הן נפרדות.

ב-Dataplex Universal Catalog, היבטים מאוחסנים בתוך רשומות, ולא כמשאבים עצמאיים. כדי לעדכן היבטים של רשומה, צריך לעדכן את הרשומה. ההגבלה הזו חלה גם על רשומות מערכת וגם על רשומות בהתאמה אישית.

הצגת רשימה של תגים או היבטים

datacatalog.entries.get (לתגים ציבוריים ולתגים פרטיים)

‫datacatalog.tagTemplates.get (לכל תג פרטי. אם אין לכם גישה לתג, הוא לא יופיע בתוצאות החיפוש.)

dataplex.entries.get

ב-Dataplex Universal Catalog, כשמאחזרים רשומה, גם ההיבטים שלה מופיעים ברשימה.

מיפוי הרשאות IAM בין Data Catalog לבין Dataplex Universal Catalog קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

קבוצות של רשומות

דפים

תבניות תגים וסוגי היבטים

תגים ומאפיינים

המאמרים הבאים

מיפוי הרשאות IAM בין Data Catalog לבין Dataplex Universal Catalog