如何为Google BigQuery上的特定数据集设置权限?

时间:2019-02-04 13:48:18

标签: permissions google-bigquery dataset

我正在尝试设置BigQuery的权限,以使用户能够查看和查询一个数据集上的表,但能够编辑,创建和删除另一数据集上的表。

我无法弄清楚如何在Cloud Platform控制台上执行此“数据集级隔离”。

理想的情况是:

  • 数据集1-查看数据和查询表的权限
  • 数据集2-查看,查询,创建,编辑和删除表的权限。

关于如何执行此操作的任何想法?

3 个答案:

答案 0 :(得分:3)

根据the docs,权限是在每个数据集的基础上设置的,因此您可以完成想要的工作。

在新界面(在https://console.cloud.google.com/bigquery中,我看不到该如何做,但是在经典UI(在https://bigquery.cloud.google.com中)中,通过打开下拉菜单来做到这一点非常容易数据集旁边,然后单击“共享数据集”:

enter image description here

这将打开共享面板,您可以在其中选择“可以查看”以运行查询,或选择“可以编辑”以修改数据集。

the docs中,还有其他选项,例如使用CLI或API,但是我认为最简单的方法是使用Web UI。

答案 1 :(得分:1)

现在,您可以在Cloud Console中为数据集设置每个用户的权限:

screenshot of sharing a dataset

-Michael(BigQuery产品经理)

答案 2 :(得分:0)

为了使用户能够访问新UI上的特定数据集:

  1. 打开数据集,然后单击共享数据集 Click Share Dataset button
  2. 根据所需的访问级别,为您的成员赋予以下角色:Setting the dataset permissions

查看访问权限(“ 查看数据和查询表”):

  • BigQuery数据查看器
  • BigQuery用户

完全访问权限(“ 查看,查询,创建,编辑和删除表”):

  • BigQuery数据编辑器
  • BigQuery用户

重要提示: 除非您希望他们对其他数据集具有查看/编辑访问权限,否则请不要在IAM控制台中为他们提供项目级别的访问权限

相关问题
最新问题