As of April 20th, 2026, BigLake is now called Lakehouse for Apache Iceberg. BigLake metastore is now called the Lakehouse runtime catalog. Lakehouse APIs, client libraries, CLI commands, and IAM names remain unchanged and still reference BigLake.
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
תפקידי IAM ב-Lakehouse
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
ב-Lakehouse for Apache Iceberg מוגדרים כמה תפקידים בניהול זהויות והרשאות גישה (IAM) לניהול משאבים. כל תפקיד מוגדר מראש מכיל קבוצה של הרשאות IAM שמאפשרות לחשבונות משתמשים לבצע פעולות מסוימות.
אתם יכולים להשתמש במדיניות IAM כדי לתת לישות מורשית תפקיד אחד או יותר ב-IAM.
ב-IAM אפשר גם ליצור תפקידי IAM בהתאמה אישית. אתם יכולים ליצור תפקידי IAM בהתאמה אישית ולהקצות לתפקיד הרשאה אחת או יותר. לאחר מכן, תוכלו להקצות את התפקיד החדש לחשבונות הראשיים. אתם יכולים להשתמש בתפקידים בהתאמה אישית כדי ליצור מודל בקרת גישה שמותאם לצרכים שלכם, בנוסף לתפקידים המוגדרים מראש שזמינים.
בדף הזה נתמקד בתפקידי IAM שרלוונטיים לקטלוג של Lakehouse runtime.
תפקידים ב-IAM Lakehouse הם חבילה של הרשאה אחת או יותר. אתם מעניקים תפקידים לחשבונות משתמשים כדי לאפשר להם לבצע פעולות במשאבי Lakehouse בפרויקט שלכם. לדוגמה, התפקיד BigLake Viewer (צפייה ב-BigLake) כולל את ההרשאות biglake.*.get ו-biglake.*.list, שמאפשרות למשתמש לקבל רשימה של משאבי Lakehouse בפרויקט.
בטבלה הבאה מפורטים כל התפקידים ב-Lakehouse וההרשאות שמשויכות לכל תפקיד:
Role
Permissions
BigLake Admin
(roles/biglake.admin)
Provides full access to all BigLake resources.
biglake.*
biglake.catalogs.create
biglake.catalogs.delete
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.catalogs.setIamPolicy
biglake.catalogs.update
biglake.databases.create
biglake.databases.delete
biglake.databases.get
biglake.databases.list
biglake.databases.update
biglake.locks.check
biglake.locks.create
biglake.locks.delete
biglake.locks.list
biglake.namespaces.create
biglake.namespaces.delete
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.namespaces.setIamPolicy
biglake.namespaces.update
biglake.tables.create
biglake.tables.createPartitions
biglake.tables.delete
biglake.tables.deletePartitions
biglake.tables.get
biglake.tables.getData
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
biglake.tables.lock
biglake.tables.setIamPolicy
biglake.tables.update
biglake.tables.updateData
biglake.tables.updatePartitions
resourcemanager.projects.get
resourcemanager.projects.list
BigLake Editor
Beta
(roles/biglake.editor)
Provides read and write access to all BigLake resources.
biglake.catalogs.create
biglake.catalogs.delete
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.catalogs.update
biglake.namespaces.create
biglake.namespaces.delete
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.namespaces.update
biglake.tables.create
biglake.tables.createPartitions
biglake.tables.delete
biglake.tables.deletePartitions
biglake.tables.get
biglake.tables.getData
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
biglake.tables.update
biglake.tables.updateData
biglake.tables.updatePartitions
resourcemanager.projects.get
resourcemanager.projects.list
BigLake Viewer
(roles/biglake.viewer)
Provides read-only access to all BigLake resources.
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.databases.get
biglake.databases.list
biglake.locks.list
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.tables.get
biglake.tables.getData
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
resourcemanager.projects.get
resourcemanager.projects.list
BigLake Metadata Viewer
Beta
(roles/biglake.metadataViewer)
Provides read-only metadata access to all BigLake resources.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["התוכן קשה להבנה","hardToUnderstand","thumb-down"],["שגיאות בקוד לדוגמה או במידע","incorrectInformationOrSampleCode","thumb-down"],["חסרים לי פרטים או דוגמאות","missingTheInformationSamplesINeed","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-06-19 (שעון UTC)."],[],[]]
