액세스 제어 참조

개요

BigQuery Data Transfer Service는 ID 및 액세스 관리를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 항목에 BigQuery IAM 역할을 하나 이상 할당합니다. BigQuery Data Transfer Service의 권한은 BigQuery IAM 역할에 통합되어 있습니다.

이 페이지에서는 BigQuery Data Transfer Service ID 및 액세스 관리 권한과 역할을 자세히 설명합니다. BigQuery의 액세스 제어에 대한 자세한 내용은 BigQuery 사전 정의된 역할 및 권한 페이지를 참조하세요.

BigQuery Data Transfer Service 권한

다음 표에서는 BigQuery Data Transfer Service에서 사용할 수 있는 권한을 설명합니다.

권한 설명
bigquery.transfers.get 전송 메타데이터를 가져옵니다.
bigquery.transfers.update 전송을 생성, 업데이트, 삭제합니다.

역할

다음 표에서는 BigQuery 사전 정의 IAM 역할과 각 역할에 포함된 모든 권한 목록을 보여줍니다. BigQuery Data Transfer Service 권한은 BigQuery 권한과 함께 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다.

역할 권한

BigQuery 관리자
(roles/bigquery.admin)

프로젝트 내에서 모든 리소스를 관리할 권한을 제공합니다. 프로젝트 내에서 모든 데이터를 관리하고 실행 중인 다른 사용자의 작업을 취소할 수 있습니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 프로젝트
  • bigquery.bireservations.*
  • bigquery.capacityCommitments.*
  • bigquery.config.*
  • bigquery.connections.*
  • bigquery.datasets.*
  • bigquery.jobs.*
  • bigquery.models.*
  • bigquery.readsessions.*
  • bigquery.reservationAssignments.*
  • bigquery.reservations.*
  • bigquery.routines.*
  • bigquery.rowAccessPolicies.create
  • bigquery.rowAccessPolicies.delete
  • bigquery.rowAccessPolicies.getIamPolicy
  • bigquery.rowAccessPolicies.list
  • bigquery.rowAccessPolicies.setIamPolicy
  • bigquery.rowAccessPolicies.update
  • bigquery.savedqueries.*
  • bigquery.tables.*
  • bigquery.transfers.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 연결 관리자
(roles/bigquery.connectionAdmin)

  • bigquery.connections.*

BigQuery 연결 사용자
(roles/bigquery.connectionUser)

  • bigquery.connections.get
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.use

BigQuery 데이터 편집자
(roles/bigquery.dataEditor)

테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 테이블 또는 뷰의 데이터와 메타데이터를 읽고 업데이트하는 권한
  • 테이블 또는 뷰를 삭제하는 권한

이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.

데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 데이터 세트의 메타데이터를 읽고 데이터세트의 테이블을 열거하는 권한
  • 데이터 세트의 테이블을 만들기, 업데이트, 가져오기, 삭제하는 권한

프로젝트 또는 조직 수준에서 적용하면 이 역할은 새로운 데이터 세트를 만들 수도 있습니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 테이블
  • 보기
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.updateTag
  • bigquery.models.*
  • bigquery.routines.*
  • bigquery.tables.create
  • bigquery.tables.createSnapshot
  • bigquery.tables.delete
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • bigquery.tables.restoreSnapshot
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigquery.tables.updateTag
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 데이터 소유자
(roles/bigquery.dataOwner)

테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 테이블 또는 뷰의 데이터와 메타데이터를 읽고 업데이트하는 권한
  • 테이블 또는 뷰를 공유하는 권한
  • 테이블 또는 뷰를 삭제하는 권한

이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.

데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 데이터세트 읽기, 업데이트. 삭제 권한
  • 데이터 세트의 테이블을 만들기, 업데이트, 가져오기, 삭제하는 권한

프로젝트 또는 조직 수준에서 적용하면 이 역할은 새로운 데이터 세트를 만들 수도 있습니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 테이블
  • 보기
  • bigquery.datasets.*
  • bigquery.models.*
  • bigquery.routines.*
  • bigquery.rowAccessPolicies.create
  • bigquery.rowAccessPolicies.delete
  • bigquery.rowAccessPolicies.getIamPolicy
  • bigquery.rowAccessPolicies.list
  • bigquery.rowAccessPolicies.setIamPolicy
  • bigquery.rowAccessPolicies.update
  • bigquery.tables.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 데이터 뷰어
(roles/bigquery.dataViewer)

테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 테이블 또는 뷰에서 데이터와 메타데이터를 읽는 권한

이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.

데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 데이터 세트의 메타데이터를 읽고 데이터세트의 테이블을 열거하는 권한
  • 데이터 세트의 테이블에서 데이터와 메타데이터를 읽는 권한

프로젝트 또는 조직 수준에서 적용하면 이 역할은 프로젝트의 모든 데이터세트를 열거할 수도 있습니다. 하지만 작업 실행을 허용하려면 추가 역할이 필요합니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 테이블
  • 보기
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.models.export
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.tables.createSnapshot
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 필터링 데이터 뷰어
(roles/bigquery.filteredDataViewer)

행 액세스 정책에 정의된 필터링된 테이블 데이터를 볼 수 있는 액세스 권한입니다.

  • bigquery.rowAccessPolicies.getFilteredData

BigQuery 작업 사용자
(roles/bigquery.jobUser)

프로젝트 내에서 쿼리 등의 작업을 실행할 수 있는 권한입니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 프로젝트
  • bigquery.jobs.create
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 메타데이터 뷰어
(roles/bigquery.metadataViewer)

테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 테이블 또는 뷰에서 메타데이터를 읽는 권한

이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다.

데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 데이터 세트의 테이블 및 뷰를 열거하는 권한
  • 데이터 세트의 테이블 및 뷰에서 메타데이터를 읽는 권한

프로젝트 또는 조직 수준에 적용하면 이 역할은 다음과 같은 권한을 제공합니다.

  • 모든 데이터 세트를 나열하고 프로젝트에 있는 모든 데이터 세트의 메타데이터를 읽는 권한
  • 모든 테이블과 뷰를 나열하고 프로젝트에 있는 모든 테이블과 뷰의 메타데이터를 읽는 권한

작업 실행을 허용하려면 추가 역할이 필요합니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 테이블
  • 보기
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.tables.get
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 읽기 세션 사용자
(roles/bigquery.readSessionUser)

읽기 세션을 만들고 사용할 수 있는 액세스 권한입니다.

  • bigquery.readsessions.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 리소스 관리자
(roles/bigquery.resourceAdmin)

모든 BigQuery 리소스를 관리합니다.

  • bigquery.bireservations.*
  • bigquery.capacityCommitments.*
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.reservationAssignments.*
  • bigquery.reservations.*
  • recommender.bigqueryCapacityCommitmentsInsights.*
  • recommender.bigqueryCapacityCommitmentsRecommendations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 리소스 편집자
(roles/bigquery.resourceEditor)

모든 BigQuery 리소스를 관리하지만 구매 의사 결정을 내릴 수 없습니다.

  • bigquery.bireservations.get
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.reservationAssignments.*
  • bigquery.reservations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 리소스 뷰어
(roles/bigquery.resourceViewer)

모든 BigQuery 리소스를 볼 수 있지만 변경하거나 구매 의사 결정을 내릴 수 없습니다.

  • bigquery.bireservations.get
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search
  • bigquery.reservations.get
  • bigquery.reservations.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

BigQuery 사용자
(roles/bigquery.user)

데이터 세트에 적용하면 이 역할은 데이터 세트의 메타데이터를 읽고 데이터 세트의 테이블을 나열하는 기능을 제공합니다.

프로젝트에 적용하면 이 역할은 프로젝트 내에서 쿼리를 포함한 작업을 실행하는 기능도 제공합니다. 이 역할을 가진 주 구성원은 자신의 작업을 열거하고 자신의 작업을 취소하며 프로젝트 내의 데이터 세트를 열거할 수 있습니다. 또한 프로젝트 내에서 새 데이터 세트를 만들 수 있습니다. 이러한 새 데이터 세트에 대한 BigQuery 데이터 소유자 역할(roles/bigquery.dataOwner)이 생성자에게 부여됩니다.

이 역할을 부여할 수 있는 최하위 수준 리소스:

  • 데이터 세트
  • bigquery.bireservations.get
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.config.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.jobs.create
  • bigquery.jobs.list
  • bigquery.models.list
  • bigquery.readsessions.*
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.routines.list
  • bigquery.savedqueries.get
  • bigquery.savedqueries.list
  • bigquery.tables.list
  • bigquery.transfers.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

커스텀 역할

사전 정의된 역할에 더해 BigQuery Data Transfer Service도 커스텀 역할도 지원합니다. 자세한 내용은 IAM 문서의 커스텀 역할 만들기 및 관리를 참조하세요.