|
BigQuery 관리자
(roles/bigquery.admin)
프로젝트 내에서 모든 리소스를 관리할 권한을 제공합니다. 프로젝트 내에서 모든 데이터를 관리하고 실행 중인 다른 사용자의 작업을 취소할 수 있습니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.bireservations.*
- bigquery.capacityCommitments.*
- bigquery.config.*
- bigquery.connections.*
- bigquery.datasets.*
- bigquery.jobs.*
- bigquery.models.*
- bigquery.readsessions.*
- bigquery.reservationAssignments.*
- bigquery.reservations.*
- bigquery.routines.*
- bigquery.rowAccessPolicies.create
- bigquery.rowAccessPolicies.delete
- bigquery.rowAccessPolicies.getIamPolicy
- bigquery.rowAccessPolicies.list
- bigquery.rowAccessPolicies.setIamPolicy
- bigquery.rowAccessPolicies.update
- bigquery.savedqueries.*
- bigquery.tables.*
- bigquery.transfers.*
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 연결 관리자
(roles/bigquery.connectionAdmin)
|
|
|
BigQuery 연결 사용자
(roles/bigquery.connectionUser)
|
- bigquery.connections.get
- bigquery.connections.getIamPolicy
- bigquery.connections.list
- bigquery.connections.use
|
|
BigQuery 데이터 편집자
(roles/bigquery.dataEditor)
테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 테이블 또는 뷰의 데이터와 메타데이터를 읽고 업데이트하는 권한
- 테이블 또는 뷰를 삭제하는 권한
이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.
데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 데이터 세트의 메타데이터를 읽고 데이터세트의 테이블을 열거하는 권한
- 데이터 세트의 테이블을 만들기, 업데이트, 가져오기, 삭제하는 권한
프로젝트 또는 조직 수준에서 적용하면 이 역할은 새로운 데이터 세트를 만들 수도 있습니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.datasets.create
- bigquery.datasets.get
- bigquery.datasets.getIamPolicy
- bigquery.datasets.updateTag
- bigquery.models.*
- bigquery.routines.*
- bigquery.tables.create
- bigquery.tables.createSnapshot
- bigquery.tables.delete
- bigquery.tables.export
- bigquery.tables.get
- bigquery.tables.getData
- bigquery.tables.getIamPolicy
- bigquery.tables.list
- bigquery.tables.restoreSnapshot
- bigquery.tables.update
- bigquery.tables.updateData
- bigquery.tables.updateTag
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 데이터 소유자
(roles/bigquery.dataOwner)
테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 테이블 또는 뷰의 데이터와 메타데이터를 읽고 업데이트하는 권한
- 테이블 또는 뷰를 공유하는 권한
- 테이블 또는 뷰를 삭제하는 권한
이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.
데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 데이터세트 읽기, 업데이트. 삭제 권한
- 데이터 세트의 테이블을 만들기, 업데이트, 가져오기, 삭제하는 권한
프로젝트 또는 조직 수준에서 적용하면 이 역할은 새로운 데이터 세트를 만들 수도 있습니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.datasets.*
- bigquery.models.*
- bigquery.routines.*
- bigquery.rowAccessPolicies.create
- bigquery.rowAccessPolicies.delete
- bigquery.rowAccessPolicies.getIamPolicy
- bigquery.rowAccessPolicies.list
- bigquery.rowAccessPolicies.setIamPolicy
- bigquery.rowAccessPolicies.update
- bigquery.tables.*
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 데이터 뷰어
(roles/bigquery.dataViewer)
테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 테이블 또는 뷰에서 데이터와 메타데이터를 읽는 권한
이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.
데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 데이터 세트의 메타데이터를 읽고 데이터세트의 테이블을 열거하는 권한
- 데이터 세트의 테이블에서 데이터와 메타데이터를 읽는 권한
프로젝트 또는 조직 수준에서 적용하면 이 역할은 프로젝트의 모든 데이터세트를 열거할 수도 있습니다. 하지만 작업 실행을 허용하려면 추가 역할이 필요합니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.datasets.get
- bigquery.datasets.getIamPolicy
- bigquery.models.export
- bigquery.models.getData
- bigquery.models.getMetadata
- bigquery.models.list
- bigquery.routines.get
- bigquery.routines.list
- bigquery.tables.createSnapshot
- bigquery.tables.export
- bigquery.tables.get
- bigquery.tables.getData
- bigquery.tables.getIamPolicy
- bigquery.tables.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 필터링 데이터 뷰어
(roles/bigquery.filteredDataViewer)
행 액세스 정책에 정의된 필터링된 테이블 데이터를 볼 수 있는 액세스 권한입니다.
|
- bigquery.rowAccessPolicies.getFilteredData
|
|
BigQuery 작업 사용자
(roles/bigquery.jobUser)
프로젝트 내에서 쿼리 등의 작업을 실행할 수 있는 권한입니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.jobs.create
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 메타데이터 뷰어
(roles/bigquery.metadataViewer)
테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.
데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 데이터 세트의 테이블 및 뷰를 열거하는 권한
- 데이터 세트의 테이블 및 뷰에서 메타데이터를 읽는 권한
프로젝트 또는 조직 수준에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.
- 모든 데이터 세트를 나열하고 프로젝트에 있는 모든 데이터 세트의 메타데이터를 읽는 권한
- 모든 테이블과 뷰를 나열하고 프로젝트에 있는 모든 테이블과 뷰의 메타데이터를 읽는 권한
작업 실행을 허용하려면 추가 역할이 필요합니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.datasets.get
- bigquery.datasets.getIamPolicy
- bigquery.models.getMetadata
- bigquery.models.list
- bigquery.routines.get
- bigquery.routines.list
- bigquery.tables.get
- bigquery.tables.getIamPolicy
- bigquery.tables.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 읽기 세션 사용자
(roles/bigquery.readSessionUser)
읽기 세션을 만들고 사용할 수 있는 액세스 권한입니다.
|
- bigquery.readsessions.*
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 리소스 관리자
(roles/bigquery.resourceAdmin)
모든 BigQuery 리소스를 관리합니다.
|
- bigquery.bireservations.*
- bigquery.capacityCommitments.*
- bigquery.jobs.get
- bigquery.jobs.list
- bigquery.jobs.listAll
- bigquery.reservationAssignments.*
- bigquery.reservations.*
- recommender.bigqueryCapacityCommitmentsInsights.*
- recommender.bigqueryCapacityCommitmentsRecommendations.*
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 리소스 편집자
(roles/bigquery.resourceEditor)
모든 BigQuery 리소스를 관리하지만 구매 의사 결정을 내릴 수 없습니다.
|
- bigquery.bireservations.get
- bigquery.capacityCommitments.get
- bigquery.capacityCommitments.list
- bigquery.jobs.get
- bigquery.jobs.list
- bigquery.jobs.listAll
- bigquery.reservationAssignments.*
- bigquery.reservations.*
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 리소스 뷰어
(roles/bigquery.resourceViewer)
모든 BigQuery 리소스를 볼 수 있지만 변경하거나 구매 의사 결정을 내릴 수 없습니다.
|
- bigquery.bireservations.get
- bigquery.capacityCommitments.get
- bigquery.capacityCommitments.list
- bigquery.jobs.get
- bigquery.jobs.list
- bigquery.jobs.listAll
- bigquery.reservationAssignments.list
- bigquery.reservationAssignments.search
- bigquery.reservations.get
- bigquery.reservations.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
|
BigQuery 사용자
(roles/bigquery.user)
데이터 세트에 적용하면 이 역할은 데이터 세트의 메타데이터를 읽고 데이터 세트의 테이블을 나열하는 기능을 제공합니다.
프로젝트에 적용하면 이 역할은 프로젝트 내에서 쿼리를 포함한 작업을 실행하는 기능도 제공합니다. 이 역할을 가진 주 구성원은 자신의 작업을 열거하고 자신의 작업을 취소하며 프로젝트 내의 데이터 세트를 열거할 수 있습니다. 또한 프로젝트 내에서 새 데이터 세트를 만들 수 있습니다. 이러한 새 데이터 세트에 대한 BigQuery 데이터 소유자 역할(roles/bigquery.dataOwner)이 생성자에게 부여됩니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- bigquery.bireservations.get
- bigquery.capacityCommitments.get
- bigquery.capacityCommitments.list
- bigquery.config.get
- bigquery.datasets.create
- bigquery.datasets.get
- bigquery.datasets.getIamPolicy
- bigquery.jobs.create
- bigquery.jobs.list
- bigquery.models.list
- bigquery.readsessions.*
- bigquery.reservationAssignments.list
- bigquery.reservationAssignments.search
- bigquery.reservations.get
- bigquery.reservations.list
- bigquery.routines.list
- bigquery.savedqueries.get
- bigquery.savedqueries.list
- bigquery.tables.list
- bigquery.transfers.get
- resourcemanager.projects.get
- resourcemanager.projects.list
|
