Übersicht
BigQuery verwendet zum Verwalten des Zugriffs auf Ressourcen die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM). Um Zugriff auf eine Modellressource zu gewähren, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto eine oder mehrere IAM-Rollen zu. Die Berechtigungen von BigQuery ML sind in den IAM-Rollen enthalten.
Diese Seite enthält Details zu IAM-Berechtigungen und -Rollen für BigQuery ML. Weitere Informationen zu Zugriffssteuerungen in BigQuery finden Sie auf dieser Seite.
BigQuery ML-Berechtigungen
In der folgenden Tabelle werden die für BigQuery ML verfügbaren Berechtigungen beschrieben.
Weitere Informationen zu den Versionen von BigQuery ML finden Sie in den Versionshinweisen.
Berechtigung | Beschreibung |
---|---|
bigquery.jobs.create bigquery.models.create bigquery.models.getData bigquery.models.updateData |
Neues Modell mit der Anweisung CREATE MODEL erstellen |
bigquery.jobs.create bigquery.models.create bigquery.models.getData bigquery.models.updateData bigquery.models.updateMetadata |
Vorhandenes Modell mit der Anweisung CREATE OR REPLACE MODEL ersetzen |
bigquery.models.delete |
Modell mit der models.delete API löschen |
bigquery.jobs.create bigquery.models.delete |
Modell mit der DROP MODEL -Anweisung löschen |
bigquery.models.getMetadata |
Modellmetadaten mit der models.get API abrufen |
bigquery.models.list |
Modelle und Metadaten zu Modellen mithilfe der models.list API auflisten |
bigquery.models.updateMetadata |
Aktualisieren Sie die Modellmetadaten mit der models.delete API. Wenn Sie eine Ablaufzeit ungleich null für das Modell festlegen oder aktualisieren, ist außerdem die Berechtigung bigquery.models.delete erforderlich. |
bigquery.jobs.create bigquery.models.getData
|
Führen Sie Bewertung, Vorhersage, Modell- und Featureinspektionen mit ML.EVALUATE , ML.PREDICT , ML.TRAINING_INFO und ML.WEIGHTS usw. aus. |
bigquery.jobs.create bigquery.models.export
|
Modell exportieren |
Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für BigQuery und die jeweiligen Berechtigungen der einzelnen Rollen aufgeführt. BigQuery ML-Berechtigungen werden zusammen mit den BigQuery-Berechtigungen aufgelistet. Beachten Sie, dass jede Berechtigung für einen bestimmten Ressourcentyp gilt.
Rolle | Titel | Beschreibung | Berechtigungen | Niedrigste Ressource |
---|---|---|---|---|
roles/ |
BigQuery-Administrator | Berechtigungen zum Verwalten aller Ressourcen im Projekt. Kann damit alle Daten im Projekt verwalten und Jobs von anderen Nutzern abbrechen, die im Projekt ausgeführt werden. |
|
Projekt |
roles/ |
BigQuery-Verbindungsadministrator |
|
||
roles/ |
BigQuery-Verbindungsnutzer |
|
||
roles/ |
BigQuery-Datenbearbeiter |
Bei Anwendung auf eine Tabelle oder Ansicht gewährt diese Rolle Berechtigungen für:
Diese Rolle kann nicht auf einzelne Modelle oder Routinen angewendet werden. Bei Anwendung auf ein Dataset gewährt diese Rolle Berechtigungen für:
Bei Anwendung auf Projekt- oder Organisationsebene können Sie durch diese Rolle zusätzlich neue Datasets erstellen. |
|
Tabelle oder Ansicht |
roles/ |
BigQuery-Dateninhaber |
Bei Anwendung auf eine Tabelle oder Ansicht gewährt diese Rolle Berechtigungen für:
Diese Rolle kann nicht auf einzelne Modelle oder Routinen angewendet werden. Bei Anwendung auf ein Dataset gewährt diese Rolle Berechtigungen für:
Bei Anwendung auf Projekt- oder Organisationsebene können Sie durch diese Rolle zusätzlich neue Datasets erstellen. |
|
Tabelle oder Ansicht |
roles/ |
BigQuery-Datenbetrachter |
Bei Anwendung auf eine Tabelle oder Ansicht gewährt diese Rolle Berechtigungen für:
Diese Rolle kann nicht auf einzelne Modelle oder Routinen angewendet werden. Bei Anwendung auf ein Dataset gewährt diese Rolle Berechtigungen für:
Bei Anwendung auf Projekt- oder Organisationsebene ermöglicht diese Rolle die Aufzählung aller Datasets im Projekt. Für die Ausführung von Jobs sind jedoch weitere Rollen erforderlich. |
|
Tabelle oder Ansicht |
roles/ |
BigQuery-Jobnutzer | Berechtigungen zum Ausführen von Jobs im Projekt, einschließlich Abfragen. |
|
Projekt |
roles/ |
BigQuery Metadata-Betrachter |
Bei Anwendung auf eine Tabelle oder Ansicht gewährt diese Rolle Berechtigungen für:
Diese Rolle kann nicht auf einzelne Modelle oder Routinen angewendet werden. Bei Anwendung auf ein Dataset gewährt diese Rolle Berechtigungen für:
Bei Anwendung auf Projekt- oder Organisationsebene gewährt diese Rolle Berechtigungen für:
Für die Ausführung von Jobs sind weitere Rollen erforderlich. |
|
Tabelle oder Ansicht |
roles/ |
BigQuery Read Session-Nutzer | Zugriff zum Erstellen und Verwenden von Lesesitzungen |
|
|
roles/ |
BigQuery-Ressourcen-Administrator | Verwalten Sie alle BigQuery-Ressourcen. |
|
|
roles/ |
BigQuery-Ressourcenbearbeiter | Kann alle BigQuery-Ressourcen verwalten, aber keine Kaufentscheidungen treffen. |
|
|
roles/ |
BigQuery-Ressourcenbetrachter | Kann alle BigQuery-Ressourcen betrachten, aber keine Änderungen vornehmen oder Kaufentscheidungen treffen. |
|
|
roles/ |
BigQuery-Nutzer |
Bei Anwendung auf ein Dataset ermöglicht diese Rolle das Lesen der Metadaten des Datasets und das Auflisten von Tabellen im Dataset. Bei Anwendung auf ein Projekt bietet diese Rolle auch die Möglichkeit, Jobs, einschließlich Abfragen, innerhalb des Projekts auszuführen. Ein Mitglied mit dieser Rolle kann seine eigenen Jobs auflisten, seine eigenen Jobs abbrechen und Datasets innerhalb eines Projekts aufzählen. Darüber hinaus ermöglicht die Rolle das Erstellen neuer Datasets im Projekt. Dem Ersteller wird für diese neuen Datasets die Rolle "BigQuery Data-Inhaber" ( |
|
Dataset |
Benutzerdefinierte Rollen
Neben den vordefinierten Rollen unterstützt BigQuery ML auch benutzerdefinierte Rollen. Weitere Informationen finden Sie in der IAM-Dokumentation unter Benutzerdefinierte Rollen erstellen und verwalten.
Weitere Informationen zu den Versionen von BigQuery ML finden Sie in den Versionshinweisen.