Dokumen ini ditujukan untuk konsumen produk data Knowledge Catalog (sebelumnya Dataplex Universal Catalog) yang ingin menemukan dan menggunakan produk data untuk kasus penggunaan mereka.
Untuk mengetahui informasi selengkapnya tentang arsitektur dan konsep utama produk data, lihat Tentang produk data.
Sebelum memulai
-
Aktifkan Dataplex dan BigQuery API.
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (
roles/serviceusage.serviceUsageAdmin), yang berisi izinserviceusage.services.enable. Pelajari cara memberikan peran.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menelusuri, mengakses, dan menggunakan produk data, minta administrator untuk memberi Anda peran IAM berikut pada produk data atau project:
-
Menelusuri produk data:
Dataplex Catalog Viewer (
roles/dataplex.catalogViewer) -
Cari aset data dan minta akses:
Dataplex Data Products Consumer (
roles/dataplex.dataProductsConsumer) -
Akses hanya baca untuk melihat definisi dan metadata produk data:
Pelihat Produk Data Dataplex (
roles/dataplex.dataProductsViewer)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Sebagai konsumen produk data, untuk melihat metadata aset, Anda harus memiliki izin viewer untuk mengakses aset yang sesuai di sistem sumber. Misalnya, untuk menelusuri metadata set data atau tabel dalam produk data, Anda memerlukan peran BigQuery Metadata Viewer (roles/bigquery.metadataViewer). Untuk mengetahui informasi selengkapnya, lihat Peran yang diperlukan untuk mengakses hasil penelusuran.
Menelusuri produk data
Konsol
Di konsol Google Cloud , buka halaman Penelusuran Knowledge Catalog.
Telusuri menggunakan kata kunci atau bahasa alami. Untuk mengetahui informasi selengkapnya, lihat Menelusuri resource.
Di hasil penelusuran, klik produk data yang detailnya ingin Anda lihat. Anda dapat meninjau deskripsi, aset, kontrak, aspek, detail kontak, dan dokumentasi lain yang terkait dengan produk data.
REST
Untuk menelusuri produk data, gunakan metode
searchEntries.
Misalnya, kirim permintaan POST berikut:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d \
'{
"query": "ADDITIONAL_KEYWORDS (type=(DATA_PRODUCT))",
"pageSize": 10
}' \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/global:searchEntries"
Ganti kode berikut:
- ADDITIONAL_KEYWORDS (opsional): kata kunci atau kriteria penelusuran tambahan untuk mempersempit hasil (misalnya,
displayName:'My Data Product'ataudescription:'sales') - PROJECT_ID: ID project Google Cloud Anda tempat produk data dibuat
Meminta akses ke produk data
Sebagai konsumen produk data, jika Anda tidak memiliki izin IAM untuk mengakses produk data, Anda dapat meminta akses menggunakan alur kerja persetujuan akses terintegrasi.
Kirim permintaan akses
Konsol
Di konsol Google Cloud , buka halaman Produk data Knowledge Catalog.
Klik produk data yang ingin Anda akses.
Klik Minta akses.
Di panel Request details, tentukan parameter berikut:
- Grup akses: Pilih grup akses fungsional yang ingin Anda ikuti.
Diri sendiri atau Akun layanan: Pilih jenis prinsipal:
Jika Anda meminta akses untuk diri sendiri, pilih Diri Sendiri.
Jika Anda meminta akses untuk identitas terprogram, pilih Akun layanan. Opsi ini hanya tersedia jika produk data mendukung akun layanan.
Justifikasi: Masukkan justifikasi bisnis untuk permintaan Anda.
Klik Kirim.
Permintaan perubahan baru dibuat agar ditinjau oleh pemilik produk data. Anda akan menerima email notifikasi yang menjelaskan status akhir segera setelah permintaan disetujui atau ditolak.
REST
Konsumen produk data yang memiliki izin dataplex.dataProducts.get
dapat meminta akses dengan membuat resource ChangeRequest. Kirim permintaan POST
ke endpoint resource produk data menggunakan metode kustom
:requestAccess:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"parent": "projects/PROJECT_ID/locations/LOCATION/dataProducts/DATA_PRODUCT_ID",
"change_request": {
"justification": "JUSTIFICATION_TEXT",
"data_product_access_request": {
"parent": "projects/PROJECT_ID/locations/LOCATION/dataProducts/DATA_PRODUCT_ID",
"access_group_id": "DATA_PRODUCT_ACCESS_GROUP_ID"
}
}
}' \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataProducts/DATA_PRODUCT_ID:requestAccess"
Ganti kode berikut:
PROJECT_ID: ID Google Cloud project Anda
LOCATION: region tempat produk data berada (misalnya,
us-central1)DATA_PRODUCT_ID: ID unik produk data target
JUSTIFICATION_TEXT: alasan bisnis yang menjelaskan mengapa akses diperlukan
DATA_PRODUCT_ACCESS_GROUP_ID: ID grup akses tertentu yang Anda minta untuk bergabung
Melihat status permintaan akses
Sebagai konsumen produk data, Anda dapat memantau progres dan siklus proses permintaan akses yang dikirimkan. Katalog Pengetahuan melacak dan menampilkan permintaan ini menggunakan status yang berbeda-beda, bergantung pada apakah Anda melihat daftar alur kerja terpadu atau ringkasan akses produk tertentu.
Melihat daftar terpadu permintaan akses Anda
Untuk melihat daftar lengkap semua permintaan akses yang Anda kirimkan di semua produk data, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud , buka halaman Knowledge Catalog Alur kerja tata kelola.
Klik tab Permintaan saya.
Tinjau daftar terpadu yang menampilkan permintaan Anda sebelumnya dan yang tertunda, beserta status alur kerjanya saat ini:
Baru: Permintaan akses telah dibuat dan menunggu peninjauan oleh penyetuju.
Disetujui: Permintaan telah disetujui, tetapi sistem backend masih menyediakan akses.
Ditolak: Permintaan ditolak. Tinjau komentar pemberi persetujuan untuk melihat alasan penolakan.
REST
Kirim permintaan GET menggunakan metode kumpulan kustom :listMine:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/changeRequests:listMine"
Melihat ringkasan akses untuk produk data tertentu
Selain daftar alur kerja global, Anda dapat memeriksa postur akses untuk produk data individual. Dengan begitu, Anda dapat memverifikasi apakah Anda sudah memiliki akses yang diwariskan ke grup aset tanpa perlu mengirimkan permintaan baru.
Untuk melihat ringkasan akses produk data, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud , buka halaman Produk data Knowledge Catalog.
Klik produk data tertentu yang ingin Anda periksa.
Klik tab Ringkasan akses. Tinjau status Anda di semua grup akses untuk produk data tersebut.
Tab Ringkasan akses menggunakan status berikut:
Status Deskripsi Tidak Ada Akses Anda tidak memiliki akses ke grup akses dan belum meminta akses. Dalam peninjauan Anda telah mengirimkan permintaan akses, dan permintaan tersebut sedang menunggu peninjauan oleh pemberi persetujuan. Approved Permintaan akses Anda telah disetujui, tetapi propagasi keanggotaan ke Google Grup yang mendasarinya masih diproses. Akses diberikan Akses sepenuhnya aktif. Anda adalah anggota grup akses dan dapat berinteraksi dengan aset produk data. Ditolak Permintaan akses Anda untuk grup akses ini ditolak.
REST
Kirim permintaan GET menggunakan ID unik yang ditampilkan saat permintaan dibuat
pertama kali:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/changeRequests/CHANGE_REQUEST_ID"
Ganti kode berikut:
PROJECT_ID: ID Google Cloud project Anda
LOCATION: region tempat produk data berada (misalnya,
us-central1)CHANGE_REQUEST_ID: ID unik dari permintaan perubahan yang Anda kirimkan
Menghapus permintaan akses
Di konsol Google Cloud , buka halaman Alur kerja tata kelola Knowledge Catalog.
Klik tab Permintaan saya.
Cari baris yang berisi permintaan produk data target Anda. Jika perlu, terapkan filter untuk mengisolasi entri.
Klik Tindakan, lalu klik Hapus.
Menggunakan produk data
Untuk menggunakan produk data, pastikan Anda diberi izin yang diperlukan. Lihat Meminta akses ke produk data.
Setelah pemilik produk data memberi Anda izin, Anda dapat mengakses produk data dan asetnya. Misalnya, jika Anda diberi izin untuk mengakses tabel BigQuery, Anda dapat membuat kuerinya secara langsung di BigQuery untuk menghasilkan insight.
Mengakses aset menggunakan kredensial pengguna
Jika permintaan akses Anda disetujui untuk kredensial pengguna Anda, ikuti langkah-langkah berikut untuk mengakses aset:
- Telusuri produk data.
- Di hasil penelusuran, klik produk data yang ingin Anda gunakan.
- Klik tab Aset.
Klik aset yang ingin Anda lihat detailnya. Tindakan ini akan membuka halaman detail entri.
Anda dapat mengakses detail seperti skema, insight, dan silsilah. Jika aset adalah tabel atau tampilan BigQuery, Anda dapat mengklik Buka di BigQuery untuk membuka BigQuery Studio dan membuat kueri hasil.
Mengakses aset menggunakan akun layanan
Jika permintaan akses Anda disetujui untuk akun layanan, Anda akan diberi peran IAM
Service Account Token Creator (roles/iam.serviceAccountTokenCreator)
di akun layanan produsen data. Hal ini memungkinkan Anda
membuat rantai peniruan identitas untuk mengakses aset pokok.
Untuk mengakses aset menggunakan akun layanan, ikuti langkah-langkah berikut:
Identifikasi akun layanan yang dikonfigurasi untuk produk data dengan membuka tab Aset Data di halaman detail produk data.
Untuk meniru identitas akun layanan produsen data, buat rantai peniruan identitas untuk akun layanan Anda menggunakan perintah Google Cloud CLI berikut:
gcloud config set auth/impersonate_service_account CONSUMER_SERVICE_ACCOUNT,PRODUCER_SERVICE_ACCOUNTGanti kode berikut:
CONSUMER_SERVICE_ACCOUNT: alamat email yang memenuhi syarat dan lengkap dari akun layanan yang termasuk dalam konsumen produk data
PRODUCER_SERVICE_ACCOUNT: alamat email yang sepenuhnya memenuhi syarat dari akun layanan yang dipetakan ke grup akses produk data
Untuk mengetahui informasi selengkapnya, lihat Menggunakan peniruan identitas akun layanan.
Mengakses produk data menggunakan server MCP jarak jauh
Untuk aplikasi klien dan alat pengembangan yang berinteraksi dengan produk data Anda di luar ekosistem Google Cloud , Anda dapat menggunakan server Model Context Protocol (MCP) jarak jauh. Pola arsitektur ini memungkinkan klien developer eksternal mengueri dan menemukan aset data yang dikatalogkan dengan aman sekaligus mempertahankan batas tata kelola terpadu.
Untuk mempelajari cara men-deploy dan terhubung ke server eksternal, lihat Menggunakan server MCP jarak jauh Katalog Pengetahuan.
Langkah berikutnya
- Pelajari lebih lanjut produk data.
- Pelajari cara membuat produk data.
- Pelajari lebih lanjut cara mengelola produk data.