与GCP服务帐户共享Google群组权限

Question

我所经理的Google小组已获得访问某些BigQuery桌的某些权限。实际上，组中的所有用户都可以使用其个人凭据访问这些表。

我想与服务帐户共享这些权限，并使用服务帐户凭据访问这些表。

这可能吗？如何配置？

Answer 1

服务帐户通常用于服务器到服务器的通信（应用程序之间）。考虑到这一点，服务帐户已将电子邮件地址与您的人员相关联。因此，就像分配给组一样，您可以使用服务帐户的电子邮件为服务帐户分配角色/权限。

我希望以下步骤以某种方式对您有所帮助：

1. Create一个服务帐户。
2. 分配预定义的BigQuery roles（管理员，DataEditor，用户等）。
3. 下载其包含凭据的json文件。
4. 使用这些凭据来authenticate and authorize your application。
5. 要add a specific permission（拥有，编辑或查看）特定数据集，可以使用其服务帐户电子邮件。