是否有办法授予用户查看和查询特定数据集(并且只有该数据集)中的表的权限,同时又不授予他们在整个项目中创建新数据集的能力?
我试图访问第三方以与我们数据的特定子集集成。
我正在阅读的文档在这里:https://cloud.google.com/bigquery/docs/access-control#bigquery.user
答案 0 :(得分:0)
您可以与第三方共享特定数据集。使用Web UI:
Dataset -> Share Dataset -> Email/user -> "Can View"
将用户添加为查看器。他们现在可以查看和查询(使用自己的Google帐户)数据集中的表格,但不能在项目中创建任何内容。
答案 1 :(得分:0)
他们应该扮演角色bigquery.jobUser。
这使他们有权查询但不能创建数据集。
此角色适用于组织和数据集级别。
https://cloud.google.com/bigquery/docs/access-control#bigquery.jobUser