为什么 biguery.tables.list 和 bigquery.tables.get 权限不是“所有者”角色的一部分?
我尝试在 INFORMATION_SCHEMA_VIEWS 上运行查询并获得权限被拒绝,即使我是项目的所有者 - 发现所需的 2 个权限未授予所有者角色,因此必须设置自定义角色以包含它们,这似乎疯狂 - 作为所有者,您肯定应该能够做任何事情吗?这是一个错误吗?
答案 0 :(得分:0)
我不认为这是一个错误。如果您查看“Basic role definitions”页面的“Understanding roles”部分,roles/editor 行中有一个“注释”,内容为:
虽然角色/编辑者角色包含为大多数 Google Cloud 服务创建和删除资源的权限,但它不包含对所有服务执行所有操作的权限。
roles/owner 包含 roles/editor 的所有权限,因此上面的消息也适用于这个基本角色。我使用以下命令检查了 roles/owner 权限
gcloud iam roles describe roles/owner
而且确实没有 bigquery.tables.get 或 bigquery.table.list 角色。
如果您认为这是一个错误并且应该修复,我建议您在 Issue Tracker for BigQuery 上创建一个功能请求。