我有一个BigQuery数据集,我希望将该数据集授予对名为somegroup@myorg.com的Google组的读取权限。如以下命令所示,我已将该组授予数据集的READER角色:
$ bq show myproject98765:mydataset
Dataset myproject98765:mydataset
Last modified ACLs Labels
----------------- ------------------------------------------------- ---------------------------------
28 Nov 12:57:34 Owners:
projectOwners
Readers:
somegroup@myorg.com
但是,该组的成员无法访问https://console.cloud.google.com/bigquery处的BigQuery界面。当他们访问https://console.cloud.google.com/时,项目(“ myproject98765”)在项目选择器中不可用。
我假设我必须向该组授予一个角色,使该组的成员可以访问项目myproject98765,我可以授予的最低允许的角色是什么,这些角色将允许那些成员访问https://console.cloud.google.com/bigquery而没有其他权限
答案 0 :(得分:1)
好,知道了。不需要授予该组的成员对myproject98765的任何权限。如果他们有权访问数据集(如上所述,他们可以访问),则足以登录console.cloud.google.com并从 any 项目查询该数据集,那么他们就没有可以显式访问数据集所在的项目。
万一有人在意,我们将使用terraform部署权限。在这种情况下,terraform代码为:
resource "google_bigquery_dataset" "ds" {
project . = "myproject98765"
dataset_id = "mydataset"
location = "EU"
access {
role = "READER"
group_by_email = "somegroup@myorg.com"
}
}