Сервисные роли для работы с метаданными в Yandex Data Catalog

Вы можете просматривать информацию о каталогах метаданных и управлять их ресурсами с помощью сервисных ролей Yandex Data Catalog уровня:

• сервиса
• каталогов
• наборов метаданных
• классификаций
• тегов классификаций
• доменов
• глоссариев
• терминов глоссариев
• загрузок
• источников загрузок
• связей метаданных

Сервисные роли верхнего уровняСервисные роли верхнего уровня

data-catalog.auditordata-catalog.auditor

Роль data-catalog.auditor позволяет просматривать информацию о ресурсах и квотах Data Catalog.

Пользователи с этой ролью могут:

• просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним;
• просматривать информацию о доменах в Data Catalog и назначенных правах доступа к ним;
• просматривать информацию об источниках и загрузках в Data Catalog;
• просматривать информацию о данных и связях данных в Data Catalog;
• просматривать информацию о глоссариях и терминах в Data Catalog;
• просматривать информацию о классификациях и тегах в Data Catalog;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролями data-catalog.catalogs.auditor, data-catalog.domains.auditor, data-catalog.ingestionSources.auditor, data-catalog.ingestions.auditor, data-catalog.assets.auditor, data-catalog.lineages.auditor, data-catalog.glossaries.auditor, data-catalog.glossaryTerms.auditor, data-catalog.classifications.auditor и data-catalog.classificationTags.auditor.

data-catalog.viewerdata-catalog.viewer

Роль data-catalog.viewer позволяет просматривать информацию о ресурсах и квотах Data Catalog.

Пользователи с этой ролью могут:

• просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним;
• просматривать информацию о доменах в Data Catalog и назначенных правах доступа к ним;
• просматривать информацию об источниках и загрузках в Data Catalog;
• просматривать информацию о данных и связях данных в Data Catalog;
• просматривать информацию о глоссариях и терминах в Data Catalog;
• просматривать информацию о классификациях и тегах в Data Catalog;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.auditor.

data-catalog.editordata-catalog.editor

Роль data-catalog.editor позволяет управлять ресурсами Data Catalog.

Пользователи с этой ролью могут:

• просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним, а также создавать, изменять и удалять такие каталоги;
• просматривать информацию о доменах в Data Catalog и назначенных правах доступа к ним, а также создавать, использовать, изменять и удалять такие домены;
• просматривать информацию об источниках в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о загрузках в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о данных в Data Catalog, а также создавать, изменять и удалять такие данные;
• просматривать информацию о связях данных в Data Catalog, а также создавать, изменять и удалять такие связи;
• просматривать информацию о глоссариях в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о терминах в Data Catalog, а также создавать, использовать, изменять и удалять их;
• просматривать информацию о классификациях в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о тегах в Data Catalog, а также создавать, использовать, изменять и удалять их;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролями data-catalog.catalogs.editor, data-catalog.domains.editor, data-catalog.ingestionSources.editor, data-catalog.ingestions.editor, data-catalog.assets.editor, data-catalog.lineages.editor, data-catalog.glossaries.editor, data-catalog.glossaryTerms.editor, data-catalog.classifications.editor и data-catalog.classificationTags.editor.

data-catalog.admindata-catalog.admin

Роль data-catalog.admin позволяет управлять ресурсами Data Catalog и доступом к ним.

Пользователи с этой ролью могут:

• просматривать информацию о назначенных правах доступа к каталогам в Data Catalog и изменять такие права доступа;
• просматривать информацию о каталогах в Data Catalog, а также создавать, изменять и удалять такие каталоги;
• просматривать информацию о назначенных правах доступа к доменам в Data Catalog и изменять такие права доступа;
• просматривать информацию о доменах в Data Catalog, а также создавать, использовать, изменять и удалять такие домены;
• просматривать информацию об источниках в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о загрузках в Data Catalog, а также создавать, запускать, останавливать, изменять и удалять их;
• просматривать информацию о данных в Data Catalog, а также создавать, изменять и удалять такие данные;
• просматривать информацию о связях данных в Data Catalog, а также создавать, изменять и удалять такие связи;
• просматривать информацию о глоссариях в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о терминах в Data Catalog, а также создавать, использовать, изменять и удалять их;
• просматривать информацию о классификациях в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о тегах в Data Catalog, а также создавать, использовать, изменять и удалять их;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролями data-catalog.catalogs.admin, data-catalog.domains.admin, data-catalog.ingestionSources.admin, data-catalog.ingestions.admin, data-catalog.assets.admin, data-catalog.lineages.admin, data-catalog.glossaries.admin, data-catalog.glossaryTerms.admin, data-catalog.classifications.admin и data-catalog.classificationTags.admin.

data-catalog.dataStewarddata-catalog.dataSteward

Роль data-catalog.dataSteward позволяет просматривать информацию о ресурсах Data Catalog, использовать и изменять такие ресурсы, а также управлять загрузками Data Catalog.

Пользователи с этой ролью могут:

• просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним;
• просматривать информацию о доменах в Data Catalog и назначенных правах доступа к ним, а также использовать и изменять такие домены;
• просматривать информацию об источниках в Data Catalog и изменять их;
• просматривать информацию об загрузках в Data Catalog, а также запускать, останавливать и изменять их;
• просматривать информацию о данных и связях данных в Data Catalog, а также изменять такие данные и связи данных;
• просматривать информацию о глоссариях в Data Catalog и изменять их;
• просматривать информацию о терминах в Data Catalog, а также использовать и изменять их;
• просматривать информацию о классификациях в Data Catalog и изменять их;
• просматривать информацию о тегах в Data Catalog, а также использовать и изменять их;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.dataConsumer.

data-catalog.dataConsumerdata-catalog.dataConsumer

Роль data-catalog.dataConsumer позволяет просматривать информацию о ресурсах Data Catalog, а также использовать и изменять их.

Роль не позволяет изменять источники и управлять загрузками Data Catalog.

Пользователи с этой ролью могут:

• просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним;
• просматривать информацию о доменах в Data Catalog и назначенных правах доступа к ним, а также использовать и изменять такие домены;
• просматривать информацию об источниках и загрузках в Data Catalog;
• просматривать информацию о данных и связях данных в Data Catalog, а также изменять такие данные и связи данных;
• просматривать информацию о глоссариях в Data Catalog и изменять их;
• просматривать информацию о терминах в Data Catalog, а также использовать и изменять их;
• просматривать информацию о классификациях в Data Catalog и изменять их;
• просматривать информацию о тегах в Data Catalog, а также использовать и изменять их;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролями data-catalog.viewer и data-catalog.user.

data-catalog.userdata-catalog.user

Роль data-catalog.user позволяет просматривать информацию о доменах, тегах и терминах в Data Catalog, а также использовать такие домены, теги и термины.

Включает разрешения, предоставляемые ролями data-catalog.domains.user, data-catalog.classificationTags.user и data-catalog.glossaryTerms.user.

Роли для управления доступом к каталогуРоли для управления доступом к каталогу

data-catalog.catalogs.auditordata-catalog.catalogs.auditor

Роль data-catalog.catalogs.auditor позволяет просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним, а также о квотах Data Catalog.

data-catalog.catalogs.viewerdata-catalog.catalogs.viewer

Роль data-catalog.catalogs.viewer позволяет просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним, а также о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.catalogs.auditor.

data-catalog.catalogs.editordata-catalog.catalogs.editor

Роль data-catalog.catalogs.editor позволяет просматривать информацию о каталогах в Data Catalog и управлять ими.

Пользователи с этой ролью могут:

• просматривать информацию о каталогах в Data Catalog, а также создавать, изменять и удалять их;
• просматривать информацию о назначенных правах доступа к каталогам в Data Catalog;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.catalogs.viewer.

data-catalog.catalogs.admindata-catalog.catalogs.admin

Роль data-catalog.catalogs.admin позволяет управлять каталогами в Data Catalog и доступом к ним.

Пользователи с этой ролью могут:

• просматривать информацию о назначенных правах доступа к каталогам в Data Catalog и изменять такие права доступа;
• просматривать информацию о каталогах в Data Catalog, а также создавать, изменять и удалять такие каталоги;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.catalogs.editor.

Роли для управления доступом к наборам метаданныхРоли для управления доступом к наборам метаданных

data-catalog.assets.auditordata-catalog.assets.auditor

Роль data-catalog.assets.auditor позволяет просматривать информацию о данных в Data Catalog.

data-catalog.assets.viewerdata-catalog.assets.viewer

Роль data-catalog.catalogs.viewer позволяет просматривать информацию о каталогах в Data Catalog и назначенных правах доступа к ним, а также о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.catalogs.auditor.

data-catalog.assets.editordata-catalog.assets.editor

Роль data-catalog.assets.editor позволяет просматривать информацию о данных в Data Catalog, а также создавать, изменять и удалять такие данные.

Включает разрешения, предоставляемые ролью data-catalog.assets.viewer.

data-catalog.assets.admindata-catalog.assets.admin

Роль data-catalog.catalogs.admin позволяет управлять каталогами в Data Catalog и доступом к ним.

Пользователи с этой ролью могут:

• просматривать информацию о назначенных правах доступа к каталогам в Data Catalog и изменять такие права доступа;
• просматривать информацию о каталогах в Data Catalog, а также создавать, изменять и удалять такие каталоги;
• просматривать информацию о квотах Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.catalogs.editor.

Роли для управления доступом к классификациямРоли для управления доступом к классификациям

data-catalog.classifications.auditordata-catalog.classifications.auditor

Роль data-catalog.classifications.auditor позволяет просматривать информацию о классификациях в Data Catalog.

data-catalog.classifications.viewerdata-catalog.classifications.viewer

Роль data-catalog.classifications.viewer позволяет просматривать информацию о классификациях в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.classifications.auditor.

data-catalog.classifications.editordata-catalog.classifications.editor

Роль data-catalog.classifications.editor позволяет просматривать информацию о классификациях в Data Catalog, а также создавать, изменять и удалять такие классификации.

Включает разрешения, предоставляемые ролью data-catalog.classifications.viewer.

data-catalog.classifications.admindata-catalog.classifications.admin

Роль data-catalog.classifications.admin позволяет просматривать информацию о классификациях в Data Catalog, а также создавать, изменять и удалять такие классификации.

Включает разрешения, предоставляемые ролью data-catalog.classifications.editor.

Роли для управления доступом к тегам классификацийРоли для управления доступом к тегам классификаций

data-catalog.classificationsTags.auditordata-catalog.classificationsTags.auditor

Роль data-catalog.classificationTags.auditor позволяет просматривать информацию о тегах в Data Catalog.

data-catalog.classificationsTags.viewerdata-catalog.classificationsTags.viewer

Роль data-catalog.classificationTags.viewer позволяет просматривать информацию о тегах в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.classificationTags.auditor.

data-catalog.classificationsTags.userdata-catalog.classificationsTags.user

Роль data-catalog.classificationTags.user позволяет просматривать информацию о тегах в Data Catalog и использовать такие теги.

data-catalog.classificationsTags.editordata-catalog.classificationsTags.editor

Роль data-catalog.classificationTags.editor позволяет просматривать информацию о тегах в Data Catalog, а также создавать, использовать, изменять и удалять такие теги.

Включает разрешения, предоставляемые ролями data-catalog.classificationTags.viewer и data-catalog.classificationTags.user.

data-catalog.classificationsTags.admindata-catalog.classificationsTags.admin

Роль data-catalog.classificationTags.admin позволяет просматривать информацию о тегах в Data Catalog, а также создавать, использовать, изменять и удалять такие теги.

Включает разрешения, предоставляемые ролью data-catalog.classificationTags.editor.

Роли для управления доступом к доменамРоли для управления доступом к доменам

data-catalog.domains.auditordata-catalog.domains.auditor

Роль data-catalog.domains.auditor позволяет просматривать информацию о доменах в Data Catalog, а также о назначенных правах доступа к ним.

data-catalog.domains.viewerdata-catalog.domains.viewer

Роль data-catalog.domains.viewer позволяет просматривать информацию о доменах в Data Catalog, а также о назначенных правах доступа к ним.

Включает разрешения, предоставляемые ролью data-catalog.domains.auditor.

data-catalog.domains.userdata-catalog.domains.user

Роль data-catalog.domains.user позволяет просматривать информацию о доменах в Data Catalog и использовать их.

data-catalog.domains.editordata-catalog.domains.editor

Роль data-catalog.domains.editor позволяет просматривать информацию о доменах в Data Catalog и управлять ими.

Пользователи с этой ролью могут:

• просматривать информацию о доменах в Data Catalog, а также создавать, использовать, изменять и удалять такие домены;
• просматривать информацию о назначенных правах доступа к доменам в Data Catalog.

Включает разрешения, предоставляемые ролями data-catalog.domains.viewer и data-catalog.domains.user.

data-catalog.domains.admindata-catalog.domains.admin

Роль data-catalog.domains.admin позволяет управлять доменами в Data Catalog и доступом к ним.

Пользователи с этой ролью могут:

• просматривать информацию о назначенных правах доступа к доменам в Data Catalog и изменять такие права доступа;
• просматривать информацию о доменах в Data Catalog, а также создавать, использовать, изменять и удалять такие домены.

Включает разрешения, предоставляемые ролью data-catalog.domains.editor.

Роли для управления доступом к словарямРоли для управления доступом к словарям

data-catalog.glossaries.auditordata-catalog.glossaries.auditor

Роль data-catalog.glossaries.auditor позволяет просматривать информацию о глоссариях в Data Catalog.

data-catalog.glossaries.viewerdata-catalog.glossaries.viewer

Роль data-catalog.glossaries.viewer позволяет просматривать информацию о глоссариях в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.glossaries.auditor.

data-catalog.glossaries.editordata-catalog.glossaries.editor

Роль data-catalog.glossaries.editor позволяет просматривать информацию о глоссариях в Data Catalog, а также создавать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.glossaries.viewer.

data-catalog.glossaries.admindata-catalog.glossaries.admin

Роль data-catalog.glossaries.admin позволяет просматривать информацию о глоссариях в Data Catalog, а также создавать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.glossaries.editor.

Роли для управления доступом к терминам глоссариевРоли для управления доступом к терминам глоссариев

data-catalog.glossaryTerms.auditordata-catalog.glossaryTerms.auditor

Роль data-catalog.glossaryTerms.auditor позволяет просматривать информацию о терминах в Data Catalog.

data-catalog.glossaryTerms.viewerdata-catalog.glossaryTerms.viewer

Роль data-catalog.glossaryTerms.viewer позволяет просматривать информацию о терминах в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.glossaryTerms.auditor.

data-catalog.glossaryTerms.userdata-catalog.glossaryTerms.user

Роль data-catalog.glossaryTerms.user позволяет просматривать информацию о терминах в Data Catalog и использовать их.

data-catalog.glossaryTerms.editordata-catalog.glossaryTerms.editor

Роль data-catalog.glossaryTerms.editor позволяет просматривать информацию о терминах в Data Catalog, а также создавать, использовать, изменять и удалять их.

Включает разрешения, предоставляемые ролями data-catalog.glossaryTerms.viewer и data-catalog.glossaryTerms.user.

data-catalog.glossaryTerms.admindata-catalog.glossaryTerms.admin

Роль data-catalog.glossaryTerms.admin позволяет просматривать информацию о терминах в Data Catalog, а также создавать, использовать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.glossaryTerms.editor.

Роли для управления доступом к загрузкамРоли для управления доступом к загрузкам

data-catalog.ingestions.auditordata-catalog.ingestions.auditor

Роль data-catalog.ingestions.auditor позволяет просматривать информацию о загрузках в Data Catalog.

data-catalog.ingestions.viewerdata-catalog.ingestions.viewer

Роль data-catalog.ingestions.viewer позволяет просматривать информацию о загрузках в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.ingestions.auditor.

data-catalog.ingestions.editordata-catalog.ingestions.editor

Роль data-catalog.ingestions.editor позволяет просматривать информацию о загрузках в Data Catalog, а также создавать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.ingestions.viewer.

data-catalog.ingestions.admindata-catalog.ingestions.admin

Роль data-catalog.ingestions.admin позволяет просматривать информацию о загрузках в Data Catalog, а также создавать, запускать, останавливать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.ingestions.editor.

Роли для управления доступом к источникам загрузокРоли для управления доступом к источникам загрузок

data-catalog.ingestionSources.auditordata-catalog.ingestionSources.auditor

Роль data-catalog.ingestionSources.auditor позволяет просматривать информацию об источниках в Data Catalog.

data-catalog.ingestionSources.viewerdata-catalog.ingestionSources.viewer

Роль data-catalog.ingestionSources.viewer позволяет просматривать информацию об источниках в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.ingestionSources.auditor.

data-catalog.ingestionSources.editordata-catalog.ingestionSources.editor

Роль data-catalog.ingestionSources.editor позволяет просматривать информацию об источниках в Data Catalog, а также создавать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.ingestionSources.viewer.

data-catalog.ingestionSources.admindata-catalog.ingestionSources.admin

Роль data-catalog.ingestionSources.admin позволяет просматривать информацию об источниках в Data Catalog, а также создавать, изменять и удалять их.

Включает разрешения, предоставляемые ролью data-catalog.ingestionSources.editor.

Роли для управления доступом к связям метаданныхРоли для управления доступом к связям метаданных

data-catalog.lineages.auditordata-catalog.lineages.auditor

Роль data-catalog.lineages.auditor позволяет просматривать информацию о связях данных в Data Catalog.

data-catalog.lineages.viewerdata-catalog.lineages.viewer

Роль data-catalog.lineages.viewer позволяет просматривать информацию о связях данных в Data Catalog.

Включает разрешения, предоставляемые ролью data-catalog.lineages.auditor.

data-catalog.lineages.editordata-catalog.lineages.editor

Роль data-catalog.lineages.editor позволяет просматривать информацию о связях данных в Data Catalog, а также создавать, изменять и удалять такие связи.

Включает разрешения, предоставляемые ролью data-catalog.lineages.viewer.

data-catalog.lineages.admindata-catalog.lineages.admin

Роль data-catalog.lineages.admin позволяет просматривать информацию о связях данных в Data Catalog, а также создавать, изменять и удалять такие связи.

Включает разрешения, предоставляемые ролью data-catalog.lineages.editor.

Какие роли мне необходимыКакие роли мне необходимы

В таблице ниже перечислено, какие роли нужны для выполнения указанного действия. Вы всегда можете назначить роль, которая дает более широкие разрешения, нежели указанная. Например, назначить editor вместо viewer.

Действие	Необходимые роли
Просматривать метаданные каталогов	data-catalog.auditor
Просматривать информацию о правах доступа к каталогам и квотах	data-catalog.viewer
Создавать каталоги	data-catalog.editor
Редактировать каталоги	data-catalog.editor
Удалять каталоги	data-catalog.editor
Изменять права доступа к каталогам	data-catalog.admin
Просматривать и изменять домены, теги и термины	data-catalog.user
Просматривать информацию о наборах данных	data-catalog.assets.auditor
Работать с наборами данных: изменять, удалять, редактировать	data-catalog.assets.editor
Просматривать информацию о классификации	data-catalog.classifications.auditor
Редактировать классификации	data-catalog.classifications.editor
Просматривать информацию о тегах	data-catalog.classificationsTags.auditor
Редактировать теги	data-catalog.classificationsTags.editor
Просматривать информацию о глоссариях	data-catalog.glossaries.auditor
Редактировать глоссарии	data-catalog.glossaries.editor
Просматривать информацию о терминах	data-catalog.glossaryTerms.auditor
Редактировать термины	data-catalog.glossaryTerms.editor
Просматривать настройки загрузок	data-catalog.ingestions.auditor
Редактировать настройки загрузок	data-catalog.ingestions.editor
Просматривать настройки источников загрузок	data-catalog.ingestionSources.auditor
Редактировать настройки источников загрузок	data-catalog.ingestionSources.editor
Просматривать информацию о связях данных	data-catalog.lineages.auditor
Создавать, изменять и удалять связи между данными	data-catalog.lineages.editor