A partir de 10 de abril de 2026, o Dataplex Universal Catalog será chamado de Knowledge Catalog. Os nomes da API, da biblioteca de cliente, da CLI e do IAM permanecem inalterados. Para mais informações, consulte Apresentação do Knowledge Catalog do Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Usar o servidor MCP remoto de linhagem de dados

Este documento mostra como usar o servidor remoto do Protocolo de Contexto de Modelo (MCP) de linhagem de dados para se conectar a aplicativos de IA, incluindo a CLI do Gemini, o ChatGPT, o Claude e aplicativos personalizados que você está desenvolvendo. O servidor MCP remoto de linhagem de dados permite interagir com a linhagem de dados para consultar gráficos de linhagem de dados, descobrir a origem de dados upstream e analisar o impacto downstream. O servidor MCP remoto da API Data Lineage é ativado quando você ativa a API Data Lineage.

O padrão do Protocolo de Contexto de Modelo (MCP) padroniza como os modelos de linguagem grandes (LLMs) e os aplicativos ou agentes de IA se conectam a fontes de dados externas. Com os servidores do MCP, você pode usar as ferramentas, os recursos e os comandos deles para realizar ações e receber dados atualizados do serviço de back-end.

Qual é a diferença entre servidores MCP locais e remotos?

Servidores MCP locais: Normalmente executados na máquina local e usam os fluxos de entrada e saída padrão (stdio) para comunicação entre serviços no mesmo dispositivo.
Servidores MCP remotos: Executar na infraestrutura do serviço e oferecer um endpoint HTTP para aplicativos de IA para comunicação entre o cliente MCP de IA e o servidor MCP. Para mais informações sobre a arquitetura do MCP, consulte Arquitetura do MCP.

Servidores MCP remotos e do Google Google Cloud

Os servidores MCP remotos do Google e do Google Cloud têm os seguintes recursos e benefícios:

Descoberta simplificada e centralizada
Endpoints HTTP globais ou regionais gerenciados
Autorização detalhada
Segurança opcional de comandos e respostas com a proteção do Model Armor
Registro de auditoria centralizado

Para informações sobre outros servidores MCP e controles de segurança e governança disponíveis para servidores MCP do Google Cloud, consulte Visão geral dos servidores MCP do Google Cloud.

Antes de começar

Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Data Lineage API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Data Lineage API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Funções exigidas

Para receber as permissões necessárias para usar o servidor MCP de linhagem de dados, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto em que você quer usar o servidor MCP de linhagem de dados:

Fazer chamadas de ferramentas do MCP: Usuário da ferramenta MCP (roles/mcp.toolUser)
Ver informações da linhagem de dados: Leitor da linhagem de dados (roles/datalineage.viewer)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para usar o servidor MCP de linhagem de dados. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para usar o servidor MCP de linhagem de dados:

Faça chamadas de ferramentas do MCP: mcp.tools.call
Consultar a linhagem de dados na pesquisa de links: datalineage.locations.searchLinks

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Autenticação e autorização

O servidor MCP remoto da API Data Lineage usa o protocolo OAuth 2.0 com o Identity and Access Management (IAM) para autenticação e autorização. Todas as Google Cloud identidades são compatíveis com a autenticação em servidores MCP.

Recomendamos que você crie uma identidade separada para agentes que usam ferramentas do MCP para que o acesso aos recursos possa ser controlado e monitorado. Para mais informações sobre autenticação, consulte Autenticar em servidores do MCP.

Escopos do OAuth do MCP de linhagem de dados

O OAuth 2.0 usa escopos e credenciais para determinar se um principal autenticado está autorizado a realizar uma ação específica em um recurso. Para mais informações sobre os escopos do OAuth 2.0 no Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.

A linhagem de dados tem os seguintes escopos OAuth da ferramenta MCP:

URI de escopo para a CLI gcloud	Descrição
`https://www.googleapis.com/auth/datalineage.readonly`	Permite o acesso apenas para leitura de dados.
`https://www.googleapis.com/auth/datalineage.read-write`	Permite acesso para ler e modificar dados.

Outros escopos podem ser necessários nos recursos acessados durante uma chamada de ferramenta. Para conferir uma lista dos escopos necessários para a linhagem de dados, consulte a API Data Lineage.

Configurar um cliente MCP para usar o servidor MCP de linhagem de dados

Aplicativos e agentes de IA, como a CLI do Claude ou do Gemini, podem instanciar um cliente do MCP que se conecta a um único servidor do MCP. Um aplicativo de IA pode ter vários clientes que se conectam a diferentes servidores MCP. Para se conectar a um servidor MCP remoto, o cliente MCP precisa saber o URL dele.

No seu aplicativo de IA, procure uma maneira de se conectar a um servidor MCP remoto. Você precisa inserir detalhes sobre o servidor, como nome e URL.

Para o servidor MCP de linhagem de dados, insira o seguinte conforme necessário:

Nome do servidor: servidor MCP de linhagem de dados
URL do servidor ou Endpoint:
- Endpoint global: https://datalineage.googleapis.com/mcp
- Endpoints regionais: https://REGION-datalineage.googleapis.com/mcp. Substitua REGION por uma das regiões compatíveis.
Transporte: HTTP
Detalhes da autenticação: dependendo de como você quer autenticar, é possível inserir suas Google Cloud credenciais, o ID do cliente e a chave secreta do OAuth ou uma identidade e credenciais do agente. Para mais informações sobre autenticação, consulte Autenticar em servidores do MCP.
Escopo do OAuth: o escopo do OAuth 2.0 que você quer usar ao se conectar ao servidor MCP de linhagem de dados.

Para orientações específicas do host sobre como configurar e se conectar ao servidor do MCP, consulte o seguinte:

Para orientações mais gerais, consulte os seguintes recursos:

Ferramentas disponíveis

Para conferir detalhes das ferramentas do MCP disponíveis e as descrições delas para o servidor MCP de linhagem de dados, consulte a referência do MCP de linhagem de dados.

Ferramentas de lista

Use o MCP Inspector para listar ferramentas ou envie uma solicitação HTTP tools/list diretamente ao servidor MCP remoto de linhagem de dados. O método tools/list não requer autenticação.

POST /mcp HTTP/1.1
Host: datalineage.googleapis.com
Content-Type: application/json

{
  "method": "tools/list",
  "jsonrpc": "2.0",
  "id": 1
}

Exemplos de casos de uso

Exemplos de casos de uso do servidor MCP de linhagem de dados:

Descobrir todas as fontes de dados upstream e os processos de transformação que alimentam um recurso de dados específico para verificar a origem e a acurácia dos dados.
Analisar o impacto de pipelines de dados corrompidos, paralisados ou atrasados nos consumidores de dados downstream.

Comandos de amostra

"No meu projeto my-analytics-project, tenho um conjunto de dados sales_data com uma tabela chamada monthly_reports. Me diga todos os recursos de dados e processos de transformação que alimentam dados nessa tabela."
"Tenho um job do BigQuery que grava na tabela hr_dataset.salary. Vejo que o job não está sendo executado há 12 horas. Você pode me dizer quais recursos downstream terão dados desatualizados por causa desse problema?"
"Analise a tabela monthly_reports no conjunto de dados sales_data e no projeto my-analytics-project para encontrar todas as colunas que têm fontes de dados upstream e me diga todos os processos que alimentam essas colunas."
"Pesquise links de linhagem conectados à tabela finance.employment_costs para entender as dependências upstream dela."

Configurações opcionais de segurança

A MCP apresenta novos riscos e considerações de segurança devido à grande variedade de ações que podem ser realizadas com as ferramentas dela. Para minimizar e gerenciar esses riscos, o Google Cloud oferece configurações padrão e políticas personalizáveis para controlar o uso das ferramentas do MCP na sua organização ou projeto do Google Cloud.

Para mais informações sobre segurança e governança do MCP, consulte Segurança e proteção de IA.

Controlar o uso do MCP com políticas de negação do IAM

As políticas de negação do Identity and Access Management (IAM) ajudam a proteger os servidores MCP remotos do Google Cloud . Configure essas políticas para bloquear o acesso indesejado às ferramentas do MCP.

Por exemplo, é possível negar ou permitir o acesso com base em:

O diretor
Propriedades da ferramenta, como somente leitura
O ID do cliente OAuth do aplicativo

Para mais informações, consulte Controlar o uso do MCP com o Identity and Access Management.

A seguir

Leia a documentação de referência do MCP de linhagem de dados.
Saiba mais sobre os servidores MCP do Google Cloud.