BigQuery中的数据集级别访问控制

时间:2019-10-25 18:00:34

标签: google-bigquery service-accounts google-iam google-cloud-iam

所以我在同一个GCP BQ项目下有许多数据集,并且我想允许外部用户对其中的一些具有只读和读/写访问权限,但其他数据集对他来说应该不可见。最好的方法是什么?

P.S。可能不会在我们的域下为他创建一个电子邮件帐户,所以我在考虑服务帐户。

1 个答案:

答案 0 :(得分:1)

只是想出一种方法:

  1. 为外部用户创建服务帐户(具有BigQuery Job User角色,因此可用于在此项目中运行查询)
  2. 在GCP控制台Web UI中,对于要共享的每个数据集,单击"SHARE DATASET",然后在弹出面板中添加在步骤1中创建的具有适当角色(BigQuery Data Viewer或{{ 1}})

不确定是否有更清洁的方法。