我创建了一个Data Studio报告,它使用BigQuery视图作为数据源。
我已经成功地为不同的用户实现了差异化的行级访问,但为了实现这一点,我必须在Google Cloud项目中为报告的用户提供“BigQuery Job User”访问权限。
有没有人找到这样做的方法而不这样做?虽然用户除了查看视图的查询并在BigQuery中仅使用他们有权访问的数据(我知道)对其进行查询之外无法做很多事情,我宁愿他们也无法查看项目。
答案 0 :(得分:0)
您可以删除所有访问权限,然后选择“使用所有者凭据” 见https://support.google.com/datastudio/answer/6371135
如果您认为它风险太大,因为您拥有太多权利:创建一个新的Google帐户,使用有限的“BigQuery作业用户”访问项目并使其成为数据工作室报告的所有者(然后使用“使用所有者”凭证“)。
答案 1 :(得分:0)
相反,您可以在数据源中使用所有者凭据,通过自定义查询使用特殊的 @DS_USER_EMAIL 变量实现行级访问。