Ruoli e autorizzazioni di base
Panoramica
BigQuery supporta i ruoli di base IAM per l'accesso a livello di progetto.
Ruoli di base per i progetti
Per impostazione predefinita, la concessione dell'accesso a un progetto consente anche l'accesso ai set di dati al suo interno. L'accesso predefinito può essere ignorato in base al set di dati. La seguente tabella descrive l'accesso concesso ai membri dei ruoli IAM di base.
Ruolo di base | Funzionalità |
---|---|
Viewer
|
|
Editor
|
|
Owner
|
|
I ruoli di base per i progetti vengono concessi o revocati tramite la console Google Cloud. Quando viene creato un progetto, il ruolo Owner
viene concesso all'utente che ha creato il progetto.
Per ulteriori informazioni su come concedere o revocare l'accesso per i ruoli di progetto, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.
Ruoli di base per i set di dati
I seguenti ruoli di base si applicano a livello del set di dati.
Ruolo set di dati | Funzionalità |
---|---|
READER |
|
WRITER |
|
OWNER |
Nota: un set di dati deve avere almeno un'entità con il ruolo |
Per saperne di più sull'assegnazione dei ruoli a livello del set di dati, consulta Controllo dell'accesso ai set di dati.
Quando crei un nuovo set di dati, BigQuery aggiunge l'accesso predefinito al set di dati per le seguenti entità. I ruoli specificati al momento della creazione del set di dati sovrascrivono i valori predefiniti.
Entità | Ruolo set di dati |
---|---|
Tutti gli utenti con accesso Viewer al progetto |
READER |
Tutti gli utenti con accesso Editor al progetto |
WRITER |
Tutti gli utenti con accesso Owner al progettoe l'autore del set di dati |
Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per archiviare la tabella dei risultati memorizzata nella cache. Solo all'utente che esegue la query viene concesso l'accesso |