Question

我有一个BigQuery数据集，我希望将该数据集授予对名为somegroup@myorg.com的Google组的读取权限。如以下命令所示，我已将该组授予数据集的READER角色：

$ bq show myproject98765:mydataset
Dataset myproject98765:mydataset

   Last modified                         ACLs                                     Labels               
 ----------------- ------------------------------------------------- --------------------------------- 
  28 Nov 12:57:34   Owners:                                          
                      projectOwners                                   
                    Readers:                                                                           
                      somegroup@myorg.com

但是，该组的成员无法访问https://console.cloud.google.com/bigquery处的BigQuery界面。当他们访问https://console.cloud.google.com/时，项目（“ myproject98765”）在项目选择器中不可用。

我假设我必须向该组授予一个角色，使该组的成员可以访问项目myproject98765，我可以授予的最低允许的角色是什么，这些角色将允许那些成员访问https://console.cloud.google.com/bigquery而没有其他权限

Answer 1

好，知道了。不需要授予该组的成员对myproject98765的任何权限。如果他们有权访问数据集（如上所述，他们可以访问），则足以登录console.cloud.google.com并从 any 项目查询该数据集，那么他们就没有可以显式访问数据集所在的项目。

万一有人在意，我们将使用terraform部署权限。在这种情况下，terraform代码为：

resource "google_bigquery_dataset" "ds" {
  project .     = "myproject98765"
  dataset_id    = "mydataset"
  location      = "EU"

  access {
    role           = "READER"
    group_by_email = "somegroup@myorg.com"
  }
}

如何在GCP控制台中授予对用户/组的访问权限以使用BigQuery？

1 个答案: