Ruoli e autorizzazioni di base
BigQuery supporta IAM ruoli di base per l'accesso a livello di progetto.
Ruoli di base per i progetti
Per impostazione predefinita, la concessione dell'accesso a un progetto concede anche l'accesso ai set di dati all'interno di li annotino. L'accesso predefinito può essere ignorato in base al set di dati. La tabella seguente descrive l'accesso concesso ai membri dei ruoli IAM di base.
Ruolo di base | Funzionalità |
---|---|
Viewer
|
|
Editor
|
|
Owner
|
|
I ruoli di base per i progetti vengono concessi o revocati tramite
Console Google Cloud. Quando viene creato un progetto,
il ruolo Owner
viene concesso all'utente che ha creato
progetto.
Per ulteriori informazioni su come concedere o revocare l'accesso per i ruoli di progetto, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.
Ruoli di base per i set di dati
I seguenti ruoli di base si applicano a livello di set di dati.
Ruolo del set di dati | Funzionalità |
---|---|
READER |
|
WRITER |
|
OWNER |
Nota: un set di dati deve avere almeno un'entità con il ruolo |
Per ulteriori informazioni sull'assegnazione dei ruoli a livello di set di dati, consulta Controllare l'accesso ai set di dati.
Quando crei un nuovo set di dati, BigQuery aggiunge l'accesso predefinito al set di dati per le seguenti entità. I ruoli specificati al momento della creazione del set di dati sovrascrivono i valori predefiniti.
Entità | Ruolo del set di dati |
---|---|
Tutti gli utenti con accesso Viewer al progetto |
READER |
Tutti gli utenti con accesso Editor al progetto |
WRITER |
Tutti gli utenti con accesso Owner al progettoe il creator del set di dati |
Eccezione: quando un utente esegue una query, viene creato un
set di dati anonimo
per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue
alla query viene concesso l'accesso |