Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli e autorizzazioni di base

BigQuery supporta IAM ruoli di base per l'accesso a livello di progetto.

Ruoli di base per i progetti

Per impostazione predefinita, la concessione dell'accesso a un progetto concede anche l'accesso ai set di dati all'interno di li annotino. L'accesso predefinito può essere ignorato in base al set di dati. La tabella seguente descrive l'accesso concesso ai membri dei ruoli IAM di base.

Ruolo di base	Funzionalità
`Viewer`	Può avviare un job nel progetto. I ruoli aggiuntivi del set di dati sono richiesta, a seconda del tipo di prestazione. Può elencare e recuperare tutti i job e aggiornare i job avviati il progetto Se crei un set di dati in un progetto che contiene visualizzatori, BigQuery concede a questi utenti il ruolo predefinito bigquery.dataViewer per il nuovo set di dati.
`Editor`	Uguale a `Viewer`, più: Può creare un nuovo set di dati nel progetto Se crei un set di dati in un progetto che contiene editor, BigQuery concede a questi utenti il ruolo predefinito bigquery.dataEditor per il nuovo set di dati.
`Owner`	Uguale a `Editor`, più: Può revocare o modificare qualsiasi ruolo del progetto Può elencare tutti i set di dati nel progetto Può eliminare qualsiasi set di dati nel progetto Può elencare e recuperare tutti i job eseguiti nel progetto, inclusi i job eseguito da altri utenti del progetto Se crei un set di dati, BigQuery concede a tutti i proprietari del progetto il ruolo predefinito bigquery.dataOwner per il nuovo set di dati. Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue la query ha accesso `OWNER` al set di dati anonimo.

I ruoli di base per i progetti vengono concessi o revocati tramite Console Google Cloud. Quando viene creato un progetto, il ruolo Owner viene concesso all'utente che ha creato progetto.

Per ulteriori informazioni su come concedere o revocare l'accesso per i ruoli di progetto, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.

Ruoli di base per i set di dati

I seguenti ruoli di base si applicano a livello di set di dati.

Ruolo del set di dati Funzionalità

Ruolo del set di dati	Funzionalità
`READER`	Può leggere, eseguire query, copiare o esportare le tabelle nel set di dati. Può leggere di routine nel set di dati Può chiamare trova sul set di dati Può chiamare get e list sulle tabelle del set di dati Può chiamare get e elenco attivo di routine nel set di dati Può chiamare list sui dati delle tabelle per le tabelle nel set di dati
`WRITER`	Uguale a `READER`, più: Può modificare o aggiungere dati nel set di dati Può chiamare insert, insertAll, update oppure delete sulle tabelle Può utilizzare le tabelle nel set di dati come destinazioni per i job di caricamento, di copia o di query Può chiamare inserire, aggiornamento, o elimina sulle routine
`OWNER`	Uguale a `WRITER`, più: Può chiamare update sul set di dati Può chiamare elimina sul set di dati Nota: un set di dati deve avere almeno un'entità con il ruolo `OWNER`. Un utente con il ruolo `OWNER` non può rimuovere il proprio ruolo `OWNER`.

READER

Può leggere, eseguire query, copiare o esportare le tabelle nel set di dati. Può leggere di routine nel set di dati
- Può chiamare trova sul set di dati
- Può chiamare get e list sulle tabelle del set di dati
- Può chiamare get e elenco attivo di routine nel set di dati
- Può chiamare list sui dati delle tabelle per le tabelle nel set di dati

WRITER

Uguale a READER, più:
- Può modificare o aggiungere dati nel set di dati
  - Può chiamare insert, insertAll, update oppure delete sulle tabelle
  - Può utilizzare le tabelle nel set di dati come destinazioni per i job di caricamento, di copia o di query
  - Può chiamare inserire, aggiornamento, o elimina sulle routine

OWNER

Uguale a WRITER, più:
- Può chiamare update sul set di dati
- Può chiamare elimina sul set di dati

Nota: un set di dati deve avere almeno un'entità con il ruolo OWNER. Un utente con il ruolo OWNER non può rimuovere il proprio ruolo OWNER.

Per ulteriori informazioni sull'assegnazione dei ruoli a livello di set di dati, consulta Controllare l'accesso ai set di dati.

Quando crei un nuovo set di dati, BigQuery aggiunge l'accesso predefinito al set di dati per le seguenti entità. I ruoli specificati al momento della creazione del set di dati sovrascrivono i valori predefiniti.

Entità Ruolo del set di dati

Tutti gli utenti con accesso Viewer al progetto READER

Tutti gli utenti con accesso Editor al progetto WRITER

Entità	Ruolo del set di dati
Tutti gli utenti con accesso `Viewer` al progetto	`READER`
Tutti gli utenti con accesso `Editor` al progetto	`WRITER`
Tutti gli utenti con accesso `Owner` al progetto e il creator del set di dati	`OWNER` Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue alla query viene concesso l'accesso `OWNER` al set di dati anonimo.

Tutti gli utenti con accesso Owner al progetto
e il creator del set di dati

OWNER

Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue alla query viene concesso l'accesso OWNER al set di dati anonimo.