问题描述
在 BigQuery,我需要设置一些用户权限/角色,让他们只能访问我项目的几个表。
尝试这样做时,我意识到当前配置允许组织的任何成员(具有公司域的任何用户电子邮件)访问 GCP。我想更改它,因为我认为这不是合适的配置,但我不知道如何:(
而且,在获得用户权限的情况下,我找到的所有 Google 文档都以某种代码显示了配置。我不知道在哪里应用它,并且已经尝试过 IAM 的角色,但它似乎不适用。
有人可以帮我吗?
解决方法
授予用户访问特定数据集的权限的 required permissions 是:
- bigquery.dataOwner
- bigquery.admin
这可以通过用户界面完成:
要专门控制对表和视图的访问,您需要通过类似的 access policy 过程指定表/视图。
也通过用户界面: