從 Data Catalog 遷移至 Knowledge Catalog (舊稱 Dataplex Universal Catalog) 時,您必須更新 Identity and Access Management (IAM) 政策,確保存取權一致。本文詳細比較了舊版 Data Catalog 權限,以及 Knowledge Catalog 中對應的權限。您可以根據這些對應關係稽核現有角色,或建立新的自訂角色來管理中繼資料。
詳情請參閱「Data Catalog 權限」和「Knowledge Catalog 權限」。
項目群組
下表詳細列出 Data Catalog 權限與 Knowledge Catalog 權限的對應關係,方便您瞭解如何對項目群組執行常見作業:
| 作業 | Data Catalog 的必要權限 | 須具備的 Knowledge Catalog 權限 |
|---|---|---|
| 建立項目群組 | datacatalog.entryGroups.create |
dataplex.entryGroups.create |
| 更新項目群組 | datacatalog.entryGroups.update |
dataplex.entryGroups.update |
| 查看項目群組的詳細資料 | datacatalog.entryGroups.get |
dataplex.entryGroups.get |
| 刪除項目群組 | datacatalog.entryGroups.delete |
dataplex.entryGroups.delete |
如要進一步瞭解項目群組,請參閱「Data Catalog 中的項目群組」和「Knowledge Catalog 中的項目群組」。
實體
下表詳細列出 Data Catalog 權限與 Knowledge Catalog 權限的對應關係,方便您瞭解如何對項目執行常見作業:
| 作業 | Data Catalog 的必要權限 | 須具備的 Knowledge Catalog 權限 | 附註 |
|---|---|---|---|
| 建立自訂項目 | datacatalog.entries.create |
|
Data Catalog 沒有項目類型的概念。 在 Data Catalog 中,您只能在建立項目後,為項目建立標記。在知識目錄中,您可以在建立項目時為項目建立層面。 |
| 使用可重複使用的系統項目類型建立項目 | 不適用 | 項目群組的指定權限,例如:
dataplex.entryGroups.useENTRY_TYPE |
詳情請參閱「系統面向類型、項目類型和項目連結類型」。 |
| 查看自訂項目的詳細資料 | datacatalog.entries.get |
dataplex.entries.get |
- |
| 查看系統項目的詳細資料 | 系統專屬權限,例如 bigquery.tables.get |
|
在知識目錄中,您可以使用 Google Cloud 控制台會使用 |
| 可列出項目 | datacatalog.entries.list (適用於自訂項目) |
dataplex.entries.list (適用於系統和自訂項目) |
Data Catalog 不支援列出系統項目。 在知識型錄中,系統項目群組是有效的資源,您可以設定權限。 |
| 執行搜尋 | 搜尋動作本身不需要任何權限 | dataplex.projects.search |
在 Data Catalog 中,您不需要特殊權限即可執行搜尋。 如要在知識型錄中執行搜尋,您必須具備用於搜尋的專案 在 Data Catalog 和 Knowledge Catalog 中,搜尋結果都會經過系統專屬的權限檢查。您只會看到自己有權存取的資源。 如要進一步瞭解在 Knowledge Catalog 中搜尋項目所需的權限,請參閱「項目」。 |
| 更新自訂項目的欄位 (標記和層面除外) | datacatalog.entries.update |
|
知識目錄中的 entryTypes.use 權限可保護非層面欄位,例如 entrySource。舉例來說,您可以運用這項權限,禁止使用者修改受管理連線管道設定的欄位。 |
| 為特定項目設定權限,而非項目群組 | 一般不支援。 不過,更新系統項目的標記時,您可以為特定項目設定權限。這需要來源系統的權限。 |
不支援 | IAM 政策只會為項目群組建立。 在 Data Catalog 中更新系統項目的標記時,您需要來源系統的權限。舉例來說,更新 BigQuery 資料表的標記時,您需要 在知識目錄中,如要更新項目的層面,您需要 |
| 可刪除項目 | datacatalog.entries.delete |
dataplex.entries.delete |
- |
如要進一步瞭解項目,請參閱 Data Catalog 中的項目和 Knowledge Catalog 中的項目。
標記範本和切面類型
下表詳細列出 Data Catalog 權限與 Knowledge Catalog 權限的對應關係,適用於標記範本 (在 Data Catalog 中) 和切面類型 (在 Knowledge Catalog 中) 的常見作業。
| 作業 | Data Catalog 的必要權限 | 須具備的 Knowledge Catalog 權限 | 附註 |
|---|---|---|---|
| 建立標記範本或切面類型 | datacatalog.tagTemplates.create |
dataplex.aspectTypes.create |
- |
| 更新標記範本或切面類型 | datacatalog.tagTemplates.update |
dataplex.aspectTypes.update |
- |
| 查看標記範本或切面類型的詳細資料 | datacatalog.tagTemplates.get |
dataplex.aspectTypes.get |
- |
| 列出所有標記範本或切面類型 | 不支援 | dataplex.aspectTypes.list |
Data Catalog 不支援列出標記範本。 |
| 使用可重複使用的系統切面類型 | 不適用 | 項目群組的指定權限,而非 dataplex.aspectTypes.use。例如:dataplex.entryGroups.useASPECT_TYPE。 |
詳情請參閱「系統層面類型、項目類型和項目連結類型」。 |
| 刪除標記範本或切面類型 | datacatalog.tagTemplates.delete |
dataplex.aspectTypes.delete |
- |
標記和切面
下表詳細列出 Data Catalog 權限與 Knowledge Catalog 權限的對應關係,方便您在 Data Catalog 中對標記執行常見作業,以及在 Knowledge Catalog 中對層面執行常見作業。
| 作業 | Data Catalog 的必要權限 | 須具備的 Knowledge Catalog 權限 | 附註 |
|---|---|---|---|
| 建立、更新及刪除標記或層面 |
|
|
在 Data Catalog 中,標記是獨立於項目的資源。您可以使用不同的方法更新標記和項目,且所需權限也不同。 在知識目錄中,構面會儲存在項目內,而非獨立資源。如要更新項目的層面,請更新項目。 這項規定適用於系統和自訂項目。 |
| 列出標記或切面 |
|
dataplex.entries.get
|
在知識目錄中,當您擷取項目時,系統也會列出該項目的各個層面。 |
後續步驟
- 進一步瞭解 Knowledge Catalog IAM 角色和權限。
- 進一步瞭解 Knowledge Catalog 中的中繼資料管理。