A partir de 10 de abril de 2026, o Dataplex Universal Catalog será chamado de Knowledge Catalog. Os nomes da API, da biblioteca de cliente, da CLI e do IAM permanecem inalterados. Para mais informações, consulte Apresentação do Knowledge Catalog do Google Cloud.

Mapear permissões do IAM entre o Data Catalog e o Knowledge Catalog

Ao fazer a transição do Data Catalog para o Knowledge Catalog (antigo Dataplex Universal Catalog), é necessário atualizar as políticas do Identity and Access Management (IAM, na sigla em inglês) para garantir um acesso consistente. Este documento oferece uma comparação detalhada das permissões legadas do Data Catalog e das permissões equivalentes no Knowledge Catalog. Use esses mapeamentos para auditar seus papéis atuais ou criar novos papéis personalizados para o gerenciamento de metadados.

Para mais informações, consulte Permissões do Data Catalog e Permissões do Knowledge Catalog.

Grupos de entradas

A tabela a seguir oferece um mapeamento detalhado entre as permissões do Data Catalog e do Knowledge Catalog para operações comuns em grupos de entradas:

Operação	Permissões necessárias no Data Catalog	Permissões necessárias no Knowledge Catalog
Criar grupos de entradas	`datacatalog.entryGroups.create`	`dataplex.entryGroups.create`
Atualizar grupos de entradas	`datacatalog.entryGroups.update`	`dataplex.entryGroups.update`
Conferir detalhes de um grupo de entradas	`datacatalog.entryGroups.get`	`dataplex.entryGroups.get`
Excluir grupos de entradas	`datacatalog.entryGroups.delete`	`dataplex.entryGroups.delete`

Para mais informações sobre grupos de entradas, consulte Grupos de entradas no Data Catalog e Grupos de entradas no Knowledge Catalog.

Entradas

A tabela a seguir oferece um mapeamento detalhado entre as permissões do Data Catalog e do Knowledge Catalog para operações comuns em entradas:

Operação	Permissões necessárias no Data Catalog	Permissões necessárias no Knowledge Catalog	Observações
Criar entradas personalizadas	`datacatalog.entries.create`	`dataplex.entries.create` `dataplex.entryTypes.use` (para usar o tipo de entrada para criar entradas desse tipo) `dataplex.aspectTypes.use` (para usar tipos de aspecto para criar entradas com os aspectos correspondentes)	O Data Catalog não tem a noção de tipos de entrada. No Data Catalog, é possível criar tags para uma entrada somente depois de criar a entrada. No Knowledge Catalog, é possível criar aspectos para uma entrada ao criar a entrada.
Usar tipos de entrada do sistema reutilizáveis para criar entradas	Não relevante	Permissão especificada no grupo de entradas, por exemplo, `dataplex.entryGroups.useENTRY_TYPE`	Para mais informações, consulte Tipos de aspecto, tipos de entrada e tipos de link de entrada do sistema.
Conferir detalhes de uma entrada personalizada	`datacatalog.entries.get`	`dataplex.entries.get`	-
Conferir detalhes de uma entrada do sistema	Permissão específica do sistema, por exemplo, `bigquery.tables.get`	`dataplex.entries.get` (para o método entries.get) ou permissão específica do sistema, por exemplo, `bigquery.tables.get` (para o método lookupEntry)	No Knowledge Catalog, é possível recuperar uma entrada usando o método `entries.get` ou o método `lookupEntry`. A diferença entre esses métodos são as permissões necessárias. O Google Cloud console usa o `lookupEntry` método.
Listar entradas	`datacatalog.entries.list` (para entradas personalizadas)	`dataplex.entries.list` (para entradas do sistema e personalizadas)	O Data Catalog não oferece suporte à listagem de entradas do sistema. No Knowledge Catalog, os grupos de entradas do sistema são recursos válidos em que é possível definir permissões.
Realizar uma pesquisa	Nenhuma permissão necessária para a ação de pesquisa em si	`dataplex.projects.search`	No Data Catalog, é possível realizar a pesquisa sem precisar de permissões especiais. Para realizar a pesquisa no Knowledge Catalog, é necessário ter a permissão `dataplex.projects.search` no projeto usado para realizar a pesquisa. Esse projeto é definido usando o `name` parâmetro no searchEntries, enquanto o `scope` parâmetro define em quais projetos você está pesquisando. No Data Catalog e no Knowledge Catalog, os resultados da pesquisa estão sujeitos a verificações de permissão específicas do sistema. Você só vê os recursos a que tem autorização de acesso. Para mais informações sobre as permissões necessárias para pesquisar entradas no Knowledge Catalog, consulte Entradas.
Atualizar campos (que não sejam tags e aspectos) em entradas personalizadas	`datacatalog.entries.update`	`dataplex.entries.update` `dataplex.entryTypes.use`	A permissão `entryTypes.use` no Knowledge Catalog protege os campos não relacionados a aspectos, como `entrySource`. Por exemplo, é possível usar essa permissão para impedir que os usuários modifiquem os campos definidos por um pipeline de conectividade gerenciado.
Definir permissão em uma entrada específica em vez de um grupo de entradas	Geralmente indisponível. No entanto, é possível definir a permissão em uma entrada específica ao atualizar tags para uma entrada do sistema. Isso exige permissões no sistema de origem.	Indisponível	As políticas do IAM são criadas apenas para grupos de entradas. No Data Catalog, ao atualizar tags para uma entrada do sistema, você precisa de permissões no sistema de origem. Por exemplo, ao atualizar tags para uma tabela do BigQuery, você precisa da permissão `bigquery.tables.updateTag`. É possível definir essa permissão em uma entrada específica. No Knowledge Catalog, para atualizar aspectos de uma entrada, você precisa de `dataplex.entries.update`, que não pode ser definido em uma entrada específica.
Excluir entradas	`datacatalog.entries.delete`	`dataplex.entries.delete`	-

Para mais informações sobre entradas, consulte Entradas no Data Catalog e Entradas no Knowledge Catalog.

Modelos de tag e tipos de aspecto

A tabela a seguir oferece um mapeamento detalhado entre as permissões do Data Catalog e as permissões do Knowledge Catalog para operações comuns em modelos de tag (no Data Catalog) e tipos de aspecto (no Knowledge Catalog).

Operação	Permissões necessárias no Data Catalog	Permissões necessárias no Knowledge Catalog	Observações
Criar modelos de tag ou tipos de aspecto	`datacatalog.tagTemplates.create`	`dataplex.aspectTypes.create`	-
Atualizar modelos de tag ou tipos de aspecto	`datacatalog.tagTemplates.update`	`dataplex.aspectTypes.update`	-
Conferir detalhes de um modelo de tag ou um tipo de aspecto	`datacatalog.tagTemplates.get`	`dataplex.aspectTypes.get`	-
Listar todos os modelos de tag ou tipos de aspecto	Indisponível	`dataplex.aspectTypes.list`	O Data Catalog não oferece suporte à listagem de modelos de tag.
Usar tipos de aspecto do sistema reutilizáveis	Não relevante	Permissão especificada no grupo de entradas em vez de `dataplex.aspectTypes.use`. Por exemplo, `dataplex.entryGroups.useASPECT_TYPE`.	Para mais informações, consulte Tipos de aspecto, tipos de entrada e tipos de link de entrada do sistema.
Excluir modelos de tag ou tipos de aspecto	`datacatalog.tagTemplates.delete`	`dataplex.aspectTypes.delete`	-

Tags e aspectos

A tabela a seguir oferece um mapeamento detalhado entre as permissões do Data Catalog e as permissões do Knowledge Catalog para operações comuns em tags (no Data Catalog) e aspectos (no Knowledge Catalog).

Operação Permissões necessárias no Data Catalog Permissões necessárias no Knowledge Catalog Observações

Criar, atualizar e excluir tags ou aspectos

Operação	Permissões necessárias no Data Catalog	Permissões necessárias no Knowledge Catalog	Observações
Criar, atualizar e excluir tags ou aspectos	`datacatalog.entries.updateTag` ou equivalente dependente do serviço, por exemplo, `bigquery.tables.updateTag` `datacatalog.tagTemplates.use`	`dataplex.entries.update` `dataplex.aspectTypes.use`	No Data Catalog, as tags são recursos independentes de entradas. Você atualiza tags e entradas usando métodos separados, e as permissões necessárias também são separadas. No Knowledge Catalog, os aspectos são armazenados em entradas, não como recursos independentes. Você atualiza os aspectos de uma entrada atualizando a entrada. Isso se aplica a entradas do sistema e personalizadas.
Listar tags ou aspectos	`datacatalog.entries.get` (para tags públicas e privadas) `datacatalog.tagTemplates.get` (para cada tag privada. Se você não tiver acesso a uma tag, ela será omitida nos resultados da pesquisa.)	`dataplex.entries.get`	No Knowledge Catalog, ao recuperar uma entrada, os aspectos dela também são listados.

datacatalog.entries.updateTag
ou
equivalente dependente do serviço, por exemplo, bigquery.tables.updateTag

datacatalog.tagTemplates.use

dataplex.entries.update

dataplex.aspectTypes.use

No Data Catalog, as tags são recursos independentes de entradas. Você atualiza tags e entradas usando métodos separados, e as permissões necessárias também são separadas.

No Knowledge Catalog, os aspectos são armazenados em entradas, não como recursos independentes. Você atualiza os aspectos de uma entrada atualizando a entrada. Isso se aplica a entradas do sistema e personalizadas.

Listar tags ou aspectos

datacatalog.entries.get (para tags públicas e privadas)

datacatalog.tagTemplates.get (para cada tag privada. Se você não tiver acesso a uma tag, ela será omitida nos resultados da pesquisa.)

dataplex.entries.get

No Knowledge Catalog, ao recuperar uma entrada, os aspectos dela também são listados.

A seguir

Saiba mais sobre os papéis do IAM do Knowledge Catalog e permissões.
Saiba mais sobre o gerenciamento de metadados no Knowledge Catalog.

Mapear permissões do IAM entre o Data Catalog e o Knowledge Catalog Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.