当我们在Google大查询中创建数据集时,默认情况下,该数据集由以下访问组共享: "项目业主",项目编辑" "项目观众"。
是否可以获取/了解这些访问组中的成员或我们可以用来获取访问组中成员列表的任何特定大查询API。
答案 0 :(得分:1)
您需要启用:Cloud User Accounts API。之后,您可以使用Users:list API调用来获取项目的用户列表。
https://cloud.google.com/compute/docs/access/user-accounts/api/latest/users/list
对于 BigQuery数据集,您可以使用数据集下的API调用:
https://cloud.google.com/bigquery/docs/reference/v2/datasets#resource
access [] list [可选]定义一个或多个实体的数据集访问的对象数组。您可以在插入或更新数据集时设置此属性,以便控制允许谁访问数据。如果在数据集创建时未指定,BigQuery会为以下实体添加默认数据集访问权限:
access.specialGroup: projectReaders; access.role: READER;
access.specialGroup: projectWriters; access.role: WRITER;
access.specialGroup: projectOwners; access.role: OWNER;
access.userByEmail: [dataset creator email]; access.role: OWNER;
答案 1 :(得分:0)
要获取给定 projectID 的角色/成员(来自Google Cloud Resource Manager API):
POST https://cloudresourcemanager.googleapis.com/v1beta1/projects/projectID:getIamPolicy
要获取给定 datasetID 的角色/成员(来自BigQuery API):
GET https://www.googleapis.com/bigquery/v2/projects/projectID/datasets/datasetID