Ce document est destiné aux utilisateurs de produits de données Knowledge Catalog (anciennement Dataplex Universal Catalog) qui souhaitent découvrir et utiliser des produits de données pour leurs cas d'utilisation.
Pour en savoir plus sur l'architecture et les concepts clés des produits de données, consultez À propos des produits de données.
Avant de commencer
-
Activez les API Dataplex et BigQuery.
Rôles requis pour activer les API
Pour activer les API, vous devez disposer du rôle IAM Administrateur d'utilisation du service (
roles/serviceusage.serviceUsageAdmin), qui contient l'autorisationserviceusage.services.enable. Découvrez comment attribuer des rôles.
Rôles requis
Pour obtenir les autorisations nécessaires pour rechercher, utiliser et accéder aux produits de données, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le produit de données ou le projet :
-
Rechercher des produits de données :
Lecteur de catalogue Dataplex (
roles/dataplex.catalogViewer) -
Rechercher des éléments de données et demander l'accès:
Utilisateur de produits de données Dataplex (
roles/dataplex.dataProductsConsumer) -
Accès en lecture seule pour afficher les définitions et les métadonnées des produits de données:
Lecteur de produits de données Dataplex (
roles/dataplex.dataProductsViewer)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
En tant qu'utilisateur de produits de données, pour afficher les métadonnées d'un élément, vous devez disposer de l'autorisation viewer pour accéder à l'élément correspondant dans le système source. Par
exemple, pour rechercher les métadonnées d'un ensemble de données ou d'une table dans un produit de données,
vous devez disposer du rôle Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer).
Pour en savoir plus, consultez
Rôles requis pour accéder aux résultats de recherche.
Rechercher des produits de données
Console
Dans la Google Cloud console, accédez à la page Rechercher de Knowledge Catalog.
Effectuez une recherche à l'aide de mots clés ou en langage naturel. Pour en savoir plus, consultez Rechercher des ressources.
Dans les résultats de recherche, cliquez sur le produit de données dont vous souhaitez afficher les détails. Vous pouvez consulter la description, les éléments, le contrat, les aspects, les coordonnées et d'autres documents associés au produit de données.
REST
Pour rechercher un produit de données, utilisez la
searchEntries
méthode.
Par exemple, envoyez la requête POST suivante :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d \
'{
"query": "ADDITIONAL_KEYWORDS (type=(DATA_PRODUCT))",
"pageSize": 10
}' \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/global:searchEntries"
Remplacez les éléments suivants :
- ADDITIONAL_KEYWORDS (facultatif) : mots clés ou critères de recherche supplémentaires pour affiner les résultats (par exemple,
displayName:'My Data Product'oudescription:'sales') - PROJECT_ID : ID de votre Google Cloud projet dans lequel le produit de données est créé
Demander l'accès aux produits de données
En tant qu'utilisateur de produits de données, si vous ne disposez pas des autorisations IAM pour accéder à un produit de données, vous pouvez demander l'accès à l'aide des workflows d'approbation d'accès intégrés.
Envoyer une demande d'accès
Console
Dans la Google Cloud console, accédez à la page Knowledge Catalog Produits de données.
Cliquez sur le produit de données auquel vous souhaitez accéder.
Cliquez sur Demande d'accès.
Dans le volet Request details (Détails de la demande), spécifiez les paramètres suivants :
- Access groups (Groupes d'accès) : sélectionnez le groupe d'accès fonctionnel auquel vous souhaitez adhérer.
Self (Moi-même) ou Service account (Compte de service) : sélectionnez le type de compte principal :
Si vous demandez l'accès pour vous-même, sélectionnez Self (Moi-même).
Si vous demandez l'accès pour une identité programmatique, sélectionnez Service account (Compte de service). Cette option n'est disponible que si le produit de données est compatible avec les comptes de service.
Justification (Justification) : saisissez une justification commerciale pour votre demande.
Cliquez sur Envoyer.
Une demande de modification est générée pour que le propriétaire du produit de données l'examine. Vous recevrez une notification par e-mail indiquant l'état final dès que la demande sera approuvée ou refusée.
REST
Les utilisateurs de produits de données disposant de l'autorisation dataplex.dataProducts.get peuvent demander l'accès en créant une ressource ChangeRequest. Envoyez une requête POST au point de terminaison de la ressource du produit de données à l'aide de la méthode personnalisée :requestAccess :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"parent": "projects/PROJECT_ID/locations/LOCATION/dataProducts/DATA_PRODUCT_ID",
"change_request": {
"justification": "JUSTIFICATION_TEXT",
"data_product_access_request": {
"parent": "projects/PROJECT_ID/locations/LOCATION/dataProducts/DATA_PRODUCT_ID",
"access_group_id": "DATA_PRODUCT_ACCESS_GROUP_ID"
}
}
}' \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataProducts/DATA_PRODUCT_ID:requestAccess"
Remplacez les éléments suivants :
PROJECT_ID : ID de votre Google Cloud projet
LOCATION : région dans laquelle le produit de données existe (par exemple,
us-central1)DATA_PRODUCT_ID : identifiant unique du produit de données cible
JUSTIFICATION_TEXT : raison commerciale expliquant pourquoi l'accès est requis
DATA_PRODUCT_ACCESS_GROUP_ID : ID du groupe d'accès spécifique auquel vous demandez à adhérer
Afficher l'état des demandes d'accès
En tant qu'utilisateur de produits de données, vous pouvez surveiller la progression et le cycle de vie des demandes d'accès que vous avez envoyées. Knowledge Catalog effectue le suivi de ces demandes et les affiche à l'aide d'états distincts, selon que vous consultez une liste de workflows unifiée ou un résumé d'accès à un produit spécifique.
Afficher une liste unifiée de vos demandes d'accès
Pour afficher une liste complète de toutes les demandes d'accès que vous avez envoyées pour tous les produits de données, procédez comme suit :
Console
Dans la Google Cloud console, accédez à la page Knowledge Catalog Workflows de gouvernance.
Cliquez sur l'onglet Mes demandes.
Consultez la liste unifiée affichant vos demandes passées et en attente, ainsi que leur état de workflow actuel :
New (Nouveau) : la demande d'accès a été créée et est en attente d'examen par l' approbateur.
Approuvé : la demande a été approuvée, mais les systèmes backend sont toujours en train de provisionner l'accès.
Rejected (Refusé) : la demande a été refusée. Consultez les commentaires de l'approbateur pour connaître le motif du refus.
REST
Envoyez une requête GET à l'aide de la méthode de collection personnalisée :listMine :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/changeRequests:listMine"
Afficher le résumé d'accès pour un produit de données spécifique
En plus de la liste globale des workflows, vous pouvez vérifier votre posture d'accès pour un produit de données individuel. Cela vous permet de vérifier si vous disposez déjà d'un accès hérité à un groupe d'éléments sans avoir à envoyer de nouvelle demande.
Pour afficher le résumé d'accès d'un produit de données, procédez comme suit :
Console
Dans la Google Cloud console, accédez à la page Knowledge Catalog Produits de données.
Cliquez sur le produit de données spécifique que vous souhaitez inspecter.
Cliquez sur l'onglet Access summary (Résumé d'accès). Consultez votre état dans tous les groupes d'accès pour ce produit de données.
L'onglet Access summary (Résumé d'accès) utilise les états suivants :
État Description Aucun accès Vous n'avez pas accès au groupe d'accès et n'avez pas encore demandé l'accès. En cours d'examen Vous avez envoyé une demande d'accès, et celle-ci est en attente d'examen par un approbateur. Approuvé Votre demande d'accès a été approuvée, mais la propagation de l'adhésion au groupe Google sous-jacent est toujours en cours de traitement. Accès accordé L'accès est entièrement actif. Vous êtes membre du groupe d'accès et pouvez interagir avec les éléments du produit de données. Refusé Votre demande d'accès à ce groupe d'accès a été refusée.
REST
Envoyez une requête GET à l'aide de l'ID unique renvoyé lors de la création initiale de la requête :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/changeRequests/CHANGE_REQUEST_ID"
Remplacez les éléments suivants :
PROJECT_ID : ID de votre Google Cloud projet
LOCATION : région dans laquelle le produit de données existe (par exemple,
us-central1)CHANGE_REQUEST_ID : ID unique de la demande de modification que vous avez envoyée
Supprimer une demande d'accès
Dans la Google Cloud console, accédez à la page Knowledge Catalog Workflows de gouvernance.
Cliquez sur l'onglet Mes demandes.
Recherchez la ligne contenant la demande de produit de données cible. Si nécessaire, appliquez un filtre pour isoler l'entrée.
Cliquez sur Actions , puis cliquez sur Supprimer.
Utiliser des produits de données
Pour utiliser un produit de données, assurez-vous de disposer des autorisations nécessaires. Consultez Demander l'accès aux produits de données.
Une fois que le propriétaire du produit de données vous a accordé l'autorisation, vous pouvez accéder au produit de données et à ses éléments. Par exemple, si vous disposez des autorisations nécessaires pour accéder à une table BigQuery, vous pouvez l'interroger directement dans BigQuery pour générer des insights.
Accéder aux éléments à l'aide d'identifiants utilisateur
Si votre demande d'accès a été approuvée pour vos identifiants utilisateur, procédez comme suit pour accéder aux éléments :
- Recherchez le produit de données.
- Dans les résultats de recherche, cliquez sur le produit de données que vous souhaitez utiliser.
- Cliquez sur l'onglet Éléments.
Cliquez sur l'élément dont vous souhaitez afficher les détails. La page d'informations de l'entrée s'ouvre.
Vous pouvez accéder à des informations telles que le schéma, les insights et la traçabilité. Si l'élément est une table ou une vue BigQuery, vous pouvez cliquer sur Ouvrir dans BigQuery pour accéder à BigQuery Studio et interroger les résultats.
Accéder aux éléments à l'aide d'un compte de service
Si votre demande d'accès a été approuvée pour un compte de service, le rôle IAM Créateur de jetons du compte de service (roles/iam.serviceAccountTokenCreator) vous est accordé sur le compte de service du producteur de données. Cela vous permet de créer une chaîne d'emprunt d'identité pour accéder aux éléments sous-jacents.
Pour accéder aux éléments à l'aide d'un compte de service, procédez comme suit :
Identifiez les comptes de service configurés pour le produit de données en accédant à l'onglet Éléments de données de la page d'informations du produit de données.
Pour emprunter l'identité du compte de service du producteur de données, créez une chaîne d'emprunt d'identité pour votre compte de service à l'aide de la commande Google Cloud CLI suivante :
gcloud config set auth/impersonate_service_account CONSUMER_SERVICE_ACCOUNT,PRODUCER_SERVICE_ACCOUNTRemplacez les éléments suivants :
CONSUMER_SERVICE_ACCOUNT : adresse e-mail complète du compte de service appartenant à l'utilisateur du produit de données
PRODUCER_SERVICE_ACCOUNT : adresse e-mail complète du compte de service mappé au groupe d'accès au produit de données
Pour en savoir plus, consultez Utiliser l'emprunt d'identité d'un compte de service.
Accéder aux produits de données à l'aide d'un serveur MCP distant
Pour les applications clientes et les outils de développement qui interagissent avec vos produits de données en dehors de l' Google Cloud écosystème, vous pouvez utiliser un serveur MCP (Model Context Protocol) distant. Ce modèle architectural permet aux clients développeurs externes d'interroger et de découvrir en toute sécurité les éléments de données catalogués tout en conservant des limites de gouvernance unifiées.
Pour savoir comment déployer un serveur externe et vous y connecter, consultez Utiliser le serveur MCP distant de Knowledge Catalog.
Étape suivante
- En savoir plus sur les produits de données.
- Découvrez comment créer un produit de données.
- En savoir plus sur la gestion des produits de données.