Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מיפוי הרשאות IAM בין Data Catalog לבין Knowledge Catalog

כשעוברים מ-Data Catalog ל-Knowledge Catalog (לשעבר Dataplex Universal Catalog), צריך לעדכן את כללי המדיניות של ניהול זהויות והרשאות גישה (IAM) כדי להבטיח גישה עקבית. במסמך הזה מוצג השוואה מפורטת בין ההרשאות ב-Data Catalog מדור קודם לבין ההרשאות המקבילות ב-Knowledge Catalog. אפשר להשתמש במיפויים האלה כדי לבדוק את התפקידים הקיימים או כדי ליצור תפקידים חדשים בהתאמה אישית לניהול מטא-נתונים.

מידע נוסף זמין במאמרים בנושא הרשאות ב-Data Catalog והרשאות ב-Knowledge Catalog.

קבוצות של רשומות

בטבלה הבאה מפורט מיפוי בין ההרשאות ב-Data Catalog לבין ההרשאות ב-Knowledge Catalog עבור פעולות נפוצות בקבוצות של רשומות:

פעולה	ההרשאות הנדרשות בקטלוג הנתונים	ההרשאות הנדרשות ב-Knowledge Catalog
יצירת קבוצות של רשומות	`datacatalog.entryGroups.create`	`dataplex.entryGroups.create`
עדכון של קבוצות רשומות	`datacatalog.entryGroups.update`	`dataplex.entryGroups.update`
הצגת פרטים של קבוצת רשומות	`datacatalog.entryGroups.get`	`dataplex.entryGroups.get`
מחיקת קבוצות של רשומות	`datacatalog.entryGroups.delete`	`dataplex.entryGroups.delete`

מידע נוסף על קבוצות של רשומות זמין במאמרים בנושא קבוצות של רשומות ב-Data Catalog וקבוצות של רשומות ב-Knowledge Catalog.

דפים

בטבלה הבאה מפורט מיפוי בין ההרשאות ב-Data Catalog לבין ההרשאות ב-Knowledge Catalog עבור פעולות נפוצות ברשומות:

פעולה	ההרשאות הנדרשות בקטלוג הנתונים	ההרשאות הנדרשות ב-Knowledge Catalog	הערות
יצירת רשומות בהתאמה אישית	`datacatalog.entries.create`	`dataplex.entries.create` ‫`dataplex.entryTypes.use` (כדי להשתמש בסוג הרשומה ליצירת רשומות מהסוג הזה) ‫`dataplex.aspectTypes.use` (כדי להשתמש בסוגי היבטים ליצירת רשומות עם ההיבטים המתאימים)	ב-Data Catalog אין מושג של סוגי רשומות. בקטלוג הנתונים, אפשר ליצור תגים לרשומה רק אחרי שיוצרים את הרשומה. ב-Knowledge Catalog, אפשר ליצור היבטים לרשומה כשיוצרים את הרשומה.
שימוש בסוגי רשומות מערכת לשימוש חוזר כדי ליצור רשומות	לא רלוונטי	הרשאה שצוינה בקבוצת הרשומות – לדוגמה, `dataplex.entryGroups.useENTRY_TYPE`	מידע נוסף זמין במאמר סוגי היבטים, סוגי רשומות וסוגי קישורי רשומות במערכת.
הצגת פרטים של רשומה בהתאמה אישית	`datacatalog.entries.get`	`dataplex.entries.get`	-
הצגת פרטים של רשומה במערכת	הרשאה ספציפית למערכת – לדוגמה, `bigquery.tables.get`	‫`dataplex.entries.get` (בשביל השיטה entries.get ) או הרשאה ספציפית למערכת – לדוגמה, `bigquery.tables.get` (בשביל השיטה lookupEntry )	ב-Knowledge Catalog, אפשר לאחזר רשומה באמצעות השיטה `entries.get` או השיטה `lookupEntry`. ההבדל בין ה-methods האלה הוא ההרשאות שנדרשות. המסוף Google Cloud משתמש בשיטה `lookupEntry`.
רשימת הערכים	`datacatalog.entries.list` (לערכים בהתאמה אישית)	‫`dataplex.entries.list` (גם לרשומות של המערכת וגם לרשומות בהתאמה אישית)	אי אפשר להשתמש בקטלוג הנתונים כדי לראות רשומות של מערכות. ב-Knowledge Catalog, קבוצות של רשומות במערכת הן משאבים תקינים שאפשר להגדיר להם הרשאות.
ביצוע חיפוש	לא נדרשת הרשאה לפעולת החיפוש עצמה	`dataplex.projects.search`	בקטלוג הנתונים, אפשר לבצע את החיפוש בלי הרשאות מיוחדות. כדי לבצע את החיפוש ב-Knowledge Catalog, צריך הרשאת `dataplex.projects.search` בפרויקט שמשמש לביצוע החיפוש. הפרויקט הזה מוגדר באמצעות הפרמטר `name` בשיטה searchEntries, והפרמטר `scope` מגדיר את הפרויקטים שמתבצע בהם החיפוש. גם ב-Data Catalog וגם ב-Knowledge Catalog, תוצאות החיפוש כפופות לבדיקות הרשאות ספציפיות למערכת. אתם רואים רק את המשאבים שיש לכם הרשאה לגשת אליהם. מידע נוסף על ההרשאות שנדרשות כדי לחפש רשומות ב-Knowledge Catalog זמין במאמר בנושא רשומות.
עדכון שדות (שאינם תגים והיבטים) ברשומות מותאמות אישית	`datacatalog.entries.update`	`dataplex.entries.update` `dataplex.entryTypes.use`	ההרשאה `entryTypes.use` ב-Knowledge Catalog מגנה על השדות שאינם שדות של היבטים, כמו `entrySource`. לדוגמה, אפשר להשתמש בהרשאה הזו כדי למנוע מהמשתמשים לשנות את השדות שמוגדרים על ידי צינור עיבוד נתונים מנוהל לקישוריות.
הגדרת הרשאה ברשומה ספציפית במקום בקבוצת רשומות	בדרך כלל לא נתמך. עם זאת, אפשר להגדיר הרשאה לרשומה ספציפית כשמעדכנים תגים לרשומה במערכת. לשם כך נדרשות הרשאות במערכת המקור.	לא נתמך	מדיניות IAM נוצרת רק לקבוצות של רשומות. ב-Data Catalog, כשמעדכנים תגים של רשומה במערכת, צריך הרשאות במערכת המקור. לדוגמה, כשמעדכנים תגים של טבלה ב-BigQuery, צריך את ההרשאה `bigquery.tables.updateTag`. אפשר להגדיר את ההרשאה הזו לרשומה ספציפית. ב-Knowledge Catalog, כדי לעדכן היבטים של רשומה, צריך את `dataplex.entries.update`, שלא ניתן להגדיר ברשומה ספציפית.
מחיקת רשומות	`datacatalog.entries.delete`	`dataplex.entries.delete`	-

מידע נוסף על רשומות זמין במאמרים בנושא רשומות ב-Data Catalog ורשומות ב-Knowledge Catalog.

תבניות תגים וסוגי היבטים

בטבלה הבאה מפורט מיפוי בין ההרשאות ב-Data Catalog לבין ההרשאות ב-Knowledge Catalog לפעולות נפוצות בתבניות תגים (ב-Data Catalog) ובסוגי היבטים (ב-Knowledge Catalog).

פעולה	ההרשאות הנדרשות בקטלוג הנתונים	ההרשאות הנדרשות ב-Knowledge Catalog	הערות
יצירת תבניות תגים או סוגי היבטים	`datacatalog.tagTemplates.create`	`dataplex.aspectTypes.create`	-
עדכון של תבניות תגים או סוגי היבטים	`datacatalog.tagTemplates.update`	`dataplex.aspectTypes.update`	-
הצגת פרטים של תבנית ליצירת תג או סוג היבט	`datacatalog.tagTemplates.get`	`dataplex.aspectTypes.get`	-
הצגת רשימה של כל תבניות התגים או סוגי ההיבטים	לא נתמך	`dataplex.aspectTypes.list`	אי אפשר לראות את רשימת תבניות התגים ב-Data Catalog.
שימוש בסוגי יחס גובה-רוחב של המערכת שאפשר לעשות בהם שימוש חוזר	לא רלוונטי	ההרשאה שצוינה בקבוצת הרשומות במקום `dataplex.aspectTypes.use`. לדוגמה, `dataplex.entryGroups.useASPECT_TYPE`.	מידע נוסף זמין במאמר סוגי היבטים, סוגי רשומות וסוגי קישורי רשומות במערכת.
מחיקת תבניות תגים או סוגי היבטים	`datacatalog.tagTemplates.delete`	`dataplex.aspectTypes.delete`	-

תגים ומאפיינים

בטבלה הבאה מפורט מיפוי בין ההרשאות ב-Data Catalog לבין ההרשאות ב-Knowledge Catalog לפעולות נפוצות שקשורות לתגים (ב-Data Catalog) ולהיבטים (ב-Knowledge Catalog).

פעולה ההרשאות הנדרשות בקטלוג הנתונים ההרשאות הנדרשות ב-Knowledge Catalog הערות

יצירה, עדכון ומחיקה של תגים או היבטים

פעולה	ההרשאות הנדרשות בקטלוג הנתונים	ההרשאות הנדרשות ב-Knowledge Catalog	הערות
יצירה, עדכון ומחיקה של תגים או היבטים	‫`datacatalog.entries.updateTag` או ערך מקביל שמשתנה בהתאם לשירות – לדוגמה, `bigquery.tables.updateTag` `datacatalog.tagTemplates.use`	`dataplex.entries.update` `dataplex.aspectTypes.use`	ב-Data Catalog, התגים הם משאבים עצמאיים שאינם קשורים לרשומות. יש שיטות נפרדות לעדכון תגים ורשומות, וההרשאות הנדרשות לכל אחת מהן גם נפרדות. ב-Knowledge Catalog, ההיבטים מאוחסנים בתוך רשומות, ולא כמשאבים עצמאיים. כדי לעדכן היבטים של רשומה, צריך לעדכן את הרשומה. ההגדרה הזו חלה גם על רשומות מערכת וגם על רשומות בהתאמה אישית.
הצגת רשימה של תגים או היבטים	`datacatalog.entries.get` (לתגים ציבוריים ולתגים פרטיים) ‫`datacatalog.tagTemplates.get` (לכל תג פרטי. אם אין לכם גישה לתג, הוא לא יופיע בתוצאות החיפוש.)	`dataplex.entries.get`	ב-Knowledge Catalog, כשמאחזרים רשומה, גם ההיבטים שלה מפורטים.

‫datacatalog.entries.updateTag
או
ערך מקביל שמשתנה בהתאם לשירות – לדוגמה, bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

ב-Data Catalog, התגים הם משאבים עצמאיים שאינם קשורים לרשומות. יש שיטות נפרדות לעדכון תגים ורשומות, וההרשאות הנדרשות לכל אחת מהן גם נפרדות.

ב-Knowledge Catalog, ההיבטים מאוחסנים בתוך רשומות, ולא כמשאבים עצמאיים. כדי לעדכן היבטים של רשומה, צריך לעדכן את הרשומה. ההגדרה הזו חלה גם על רשומות מערכת וגם על רשומות בהתאמה אישית.

הצגת רשימה של תגים או היבטים

datacatalog.entries.get (לתגים ציבוריים ולתגים פרטיים)

‫datacatalog.tagTemplates.get (לכל תג פרטי. אם אין לכם גישה לתג, הוא לא יופיע בתוצאות החיפוש.)

dataplex.entries.get

ב-Knowledge Catalog, כשמאחזרים רשומה, גם ההיבטים שלה מפורטים.

מיפוי הרשאות IAM בין Data Catalog לבין Knowledge Catalog קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

קבוצות של רשומות

דפים

תבניות תגים וסוגי היבטים

תגים ומאפיינים

המאמרים הבאים

מיפוי הרשאות IAM בין Data Catalog לבין Knowledge Catalog