Visão geral
O serviço de transferência de dados do BigQuery usa o gerenciamento de identidade e acesso para gerenciar o acesso aos recursos. Para conceder acesso a um recurso, atribua um ou mais papéis do IAM do BigQuery a uma entidade. As permissões do serviço de transferência de dados do BigQuery são incorporadas aos papéis de IAM dele.
Nesta página, forneceremos detalhes sobre permissões e papéis do serviço de gerenciamento de identidade e acesso do serviço de transferência de dados do BigQuery. Para mais informações sobre controles de acesso nessa ferramenta, consulte a página Papéis e permissões predefinidas do BigQuery.
Permissões do serviço de transferência de dados do BigQuery
A tabela a seguir descreve as permissões disponíveis no serviço de transferência de dados do BigQuery.
Permissão | Descrição |
---|---|
bigquery.transfers.get |
Recebe metadados de transferência. |
bigquery.transfers.update |
Cria, atualiza e exclui transferências. |
Papéis
A tabela abaixo mostra os papéis de IAM do BigQuery com uma lista correspondente de todas as permissões que cada papel inclui. As permissões do serviço de transferência de dados do BigQuery são listadas junto com as permissões da ferramenta. Cada permissão se aplica a um tipo específico de recurso.
Papel | Nome | Descrição | Permissões | Menor recurso |
---|---|---|---|---|
roles/ |
Administrador do BigQuery | Concede permissões para gerenciar todos os recursos dentro do projeto. Consegue gerenciar todos os dados no projeto e cancelar jobs de outros usuários que estejam sendo executados dentro do projeto. |
|
Projeto |
roles/ |
Administrador de conexão do BigQuery |
|
||
roles/ |
Usuário de conexão do BigQuery |
|
||
roles/ |
Editor de dados do BigQuery |
Quando aplicado a uma tabela ou visualização, esse papel fornece permissões para:
Esse papel não pode ser aplicado a modelos ou rotinas individuais. Quando aplicado a um conjunto de dados, esse papel fornece permissões para:
Quando aplicado no nível do projeto ou da organização, esse papel também cria novos conjuntos de dados. |
|
Tabela ou visualização |
roles/ |
Proprietário de dados do BigQuery |
Quando aplicado a uma tabela ou visualização, esse papel fornece permissões para:
Esse papel não pode ser aplicado a modelos ou rotinas individuais. Quando aplicado a um conjunto de dados, esse papel fornece permissões para:
Quando aplicado no nível do projeto ou da organização, esse papel também cria novos conjuntos de dados. |
|
Tabela ou visualização |
roles/ |
Visualizador de dados do BigQuery |
Quando aplicado a uma tabela ou visualização, esse papel fornece permissões para:
Esse papel não pode ser aplicado a modelos ou rotinas individuais. Quando aplicado a um conjunto de dados, esse papel fornece permissões para:
Quando aplicado no nível do projeto ou da organização, esse papel também enumera todos os conjuntos de dados no projeto. No entanto, são necessários papéis extras para permitir a execução de jobs. |
|
Tabela ou visualização |
roles/ |
Usuário de jobs do BigQuery | Concede permissões para executar jobs, incluindo consultas, no projeto. |
|
Projeto |
roles/ |
Visualizador de metadados do BigQuery |
Quando aplicado a uma tabela ou visualização, esse papel fornece permissões para:
Esse papel não pode ser aplicado a modelos ou rotinas individuais. Quando aplicado a um conjunto de dados, esse papel fornece permissões para:
Quando aplicado no nível do projeto ou da organização, esse papel fornece permissões para:
São necessários papéis extras para permitir a execução de jobs. |
|
Tabela ou visualização |
roles/ |
Usuário de sessão de leitura do BigQuery | Acesso para criar e usar sessões de leitura |
|
|
roles/ |
Administrador de recursos do BigQuery | Administra todos os recursos do BigQuery. |
|
|
roles/ |
Editor de recursos do BigQuery | Gerencia todos os recursos do BigQuery, mas não pode tomar decisões de compra. |
|
|
roles/ |
Visualizador de recursos do BigQuery | Visualiza todos os recursos do BigQuery, mas não pode editar ou tomar decisões de compra. |
|
|
roles/ |
Usuário do BigQuery |
Quando aplicado a um conjunto de dados, esse papel fornece a capacidade de ler os metadados do conjunto de dados e listar as tabelas no conjunto de dados. Quando aplicado a um projeto, esse papel também dá a capacidade de executar jobs, incluindo consultas, dentro do projeto. Um membro com esse papel consegue enumerar e cancelar os próprios jobs, bem como enumerar conjuntos de dados em um projeto. Além disso, permite a criação de novos conjuntos de dados no projeto. O criador recebe o papel de proprietário de dados do BigQuery ( |
|
Conjunto de dados |
Papéis personalizados
Além dos papéis predefinidos, o serviço de transferência de dados do BigQuery também é compatível com papéis personalizados. Para mais informações, consulte Como criar e gerenciar papéis personalizados na documentação do IAM.