A partire dal 10 aprile 2026, Dataplex Universal Catalog si chiama Knowledge Catalog. I nomi di API, libreria client, CLI e IAM rimangono invariati. Per ulteriori informazioni, consulta Presentazione di Google Cloud Knowledge Catalog.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizza il server MCP remoto di data lineage

Questo documento mostra come utilizzare il server Model Context Protocol (MCP) remoto di data lineage per connettersi ad applicazioni AI, tra cui Gemini CLI, ChatGPT, Claude e applicazioni personalizzate che stai sviluppando. Il server MCP remoto di derivazione dei dati consente di interagire con la derivazione dei dati per eseguire query sui grafici di derivazione dei dati, scoprire la provenienza dei dati upstream e analizzare l'impatto downstream. Il server MCP remoto dell'API Data Lineage viene abilitato quando abiliti l'API Data Lineage.

Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP ti consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal loro servizio di backend.

Qual è la differenza tra i server MCP locali e remoti?

Server MCP locali: In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.
Server MCP remoti: Viene eseguito sull'infrastruttura del servizio e offre un endpoint HTTP alle applicazioni di AI per la comunicazione tra il client AI MCP e il server MCP. Per maggiori informazioni sull'architettura MCP, consulta la sezione Architettura MCP.

Google e Google Cloud server MCP remoti

Google e i Google Cloud server MCP remoti hanno le seguenti funzionalità e vantaggi:

Rilevamento semplificato e centralizzato
Endpoint HTTP globali o regionali gestiti
Autorizzazione granulare
Sicurezza facoltativa di prompt e risposte con la protezione Model Armor
Audit log centralizzato

Per informazioni su altri server MCP e sui controlli di sicurezza e governance disponibili per i server MCP di Google Cloud, consulta la panoramica dei server MCP di Google Cloud.

Prima di iniziare

Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Data Lineage API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Data Lineage API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per utilizzare il server MCP di data lineage, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto in cui vuoi utilizzare il server MCP di data lineage:

Effettua chiamate allo strumento MCP: MCP Tool User (roles/mcp.toolUser)
Visualizza le informazioni sulla genealogia dei dati: Data Lineage Viewer (roles/datalineage.viewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP di data lineage. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per utilizzare il server MCP di data lineage sono necessarie le seguenti autorizzazioni:

Effettua chiamate allo strumento MCP: mcp.tools.call
Esegui query sulla derivazione dei dati nella ricerca di link: datalineage.locations.searchLinks

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Autenticazione e autorizzazione

Il server MCP remoto dell'API Data Lineage utilizza il protocollo OAuth 2.0 con Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Tutte le Google Cloud identità sono supportate per l'autenticazione ai server MCP.

Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo che l'accesso alle risorse possa essere controllato e monitorato. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.

Ambiti OAuth MCP per la derivazione dei dati

OAuth 2.0 utilizza ambiti e credenziali per determinare se un principal autenticato è autorizzato a eseguire un'azione specifica su una risorsa. Per saperne di più sugli ambiti OAuth 2.0 in Google, leggi Utilizzare OAuth 2.0 per accedere alle API di Google.

Data Lineage ha i seguenti ambiti OAuth dello strumento MCP:

URI dell'ambito per gcloud CLI	Descrizione
`https://www.googleapis.com/auth/datalineage.readonly`	Consente solo l'accesso in lettura ai dati.
`https://www.googleapis.com/auth/datalineage.read-write`	Consente l'accesso per leggere e modificare i dati.

Potrebbero essere necessari ambiti aggiuntivi per le risorse a cui si accede durante una chiamata allo strumento. Per visualizzare un elenco degli ambiti richiesti per la derivazione dei dati, consulta API Data Lineage.

Configura un client MCP per utilizzare il server MCP di derivazione dei dati

Le applicazioni e gli agenti AI, come Claude o Gemini CLI, possono creare un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Per connettersi a un server MCP remoto, il client MCP deve conoscere l'URL del server MCP remoto.

Nella tua applicazione AI, cerca un modo per connetterti a un server MCP remoto. Ti viene chiesto di inserire i dettagli del server, ad esempio il nome e l'URL.

Per il server MCP di data lineage, inserisci quanto segue in base alle esigenze:

Nome server: server MCP di data lineage
URL del server o endpoint:
- Endpoint globale: https://datalineage.googleapis.com/mcp
- Endpoint regionali: https://REGION-datalineage.googleapis.com/mcp. Sostituisci REGION con una delle regioni supportate.
Trasporto: HTTP
Dettagli di autenticazione: a seconda di come vuoi autenticarti, puoi inserire le tue Google Cloud credenziali, l'ID client e il client secret OAuth o un'identità e le credenziali dell'agente. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.
Ambito OAuth: l'ambito OAuth 2.0 che vuoi utilizzare per connetterti al server MCP di Data Lineage.

Per indicazioni specifiche per l'host sulla configurazione e la connessione al server MCP, vedi quanto segue:

Per indicazioni più generali, consulta le seguenti risorse:

Strumenti disponibili

Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP di data lineage, consulta il riferimento a MCP di data lineage.

Strumenti per le liste

Utilizza lo strumento di controllo MCP per elencare gli strumenti o invia una richiesta HTTP tools/list direttamente al server MCP remoto di data lineage. Il metodo tools/list non richiede l'autenticazione.

POST /mcp HTTP/1.1
Host: datalineage.googleapis.com
Content-Type: application/json

{
  "method": "tools/list",
  "jsonrpc": "2.0",
  "id": 1
}

Esempi di casi d'uso

Esempi di casi d'uso per il server MCP di data lineage:

Individuare tutte le origini dati upstream e i processi di trasformazione che alimentano una risorsa dati specifica per verificare l'origine e l'accuratezza dei dati.
Analisi dell'impatto delle pipeline di dati interrotte, bloccate o ritardate sui consumer di dati downstream.

Prompt di esempio

"Nel mio progetto my-analytics-project, ho un set di dati sales_data con una tabella chiamata monthly_reports. Mostrami tutte le risorse di dati e i processi di trasformazione che inseriscono dati in questa tabella."
"Ho un job BigQuery che scrive nella tabella hr_dataset.salary. Vedo che il job non viene eseguito da 12 ore. Puoi dirmi quali asset downstream avranno dati obsoleti a causa di questo problema?
"Esamina la tabella monthly_reports nel set di dati sales_data e nel progetto my-analytics-project per trovare tutte le colonne che hanno origini dati upstream e fornisci tutti i processi che alimentano queste colonne."
"Cerca i link di derivazione collegati alla tabella finance.employment_costs per comprendere le sue dipendenze upstream".

Configurazioni di sicurezza facoltative

MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa dell'ampia varietà di azioni che puoi eseguire con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre impostazioni predefinite e policy personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua organizzazione o nel tuo progetto Google Cloud.

Per saperne di più sulla sicurezza e sulla governance di MCP, consulta Sicurezza e protezione dell'AI.

Controllare l'utilizzo di MCP con i criteri di negazione IAM

I criteri di negazione IAM (Identity and Access Management) ti aiutano a proteggere Google Cloud i server MCP remoti. Configura questi criteri per bloccare l'accesso indesiderato agli strumenti MCP.

Ad esempio, puoi negare o consentire l'accesso in base a:

Il preside
Proprietà dello strumento come sola lettura
L'ID client OAuth dell'applicazione

Per saperne di più, consulta Controllare l'utilizzo di MCP con Identity and Access Management.

Passaggi successivi

Leggi la documentazione di riferimento su MCP per la derivazione dei dati.
Scopri di più sui server MCP di Google Cloud.