问题描述
如果我们希望能够更新集中数据集中的表描述和数据目录的其他标签,应该为组/服务帐户正确分配哪些角色?
我们目前有这个,但这仅允许用户更新他们创建的表。不是集中式表格。
roles/datacatalog.tagEditor
roles/datacatalog.entryViewer
roles/datacatalog.tagTemplateCreator
roles/datacatalog.tagTemplateUser
我了解角色 roles/bigquery.dataEditor 将能够涵盖这一点,但我们希望用户仅更新现有表元数据,但不允许删除或更改它。
解决方法
为了能够专门更新元数据,您只需要创建一个自定义角色。为此,您可以按照以下步骤操作:
-
打开您的 Google 云控制台
-
选择“IAM 和管理员”-> 角色
-
点击“+创建角色”
-
编辑“标题”以提供描述性角色标题。我使用了“自定义 BigQuery 元数据更新”
-
点击“+ 添加权限”
-
在过滤器栏中,输入 bigquery.tables.update 并点击“添加”
- 权限 bigquery.tables.update 允许您更新仅表元数据。请参阅 permission list 以供参考。
- 权限 bigquery.tables.update 允许您更新仅表元数据。请参阅 permission list 以供参考。
-
点击“创建”
完成后,在 IAM 中分配角色时,创建的仅包含 bigquery.tables.update 的自定义角色应该是可搜索的。
