Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli e autorizzazioni di base

Panoramica

BigQuery supporta IAM ruoli di base per l'accesso a livello di progetto.

Ruoli di base per i progetti

Per impostazione predefinita, la concessione dell'accesso a un progetto concede anche l'accesso ai set di dati all'interno di li annotino. È possibile eseguire l'override dell'accesso predefinito in base al set di dati. La tabella seguente descrive quale accesso viene concesso ai membri della piattaforma IAM di base ruoli.

Ruolo di base	Funzionalità
`Viewer`	Può avviare un job nel progetto. I ruoli aggiuntivi del set di dati sono richiesta, a seconda del tipo di prestazione. Può elencare e recuperare tutti i job e aggiornare i job avviati il progetto Se in un progetto crei un set di dati che contiene visualizzatori, BigQuery concede a questi utenti bigquery.dataViewer predefinito per il nuovo set di dati.
`Editor`	Uguale a `Viewer`, più: Può creare un nuovo set di dati nel progetto Se crei un set di dati in un progetto che contiene editor, BigQuery concede a questi utenti bigquery.dataEditor predefinito per il nuovo set di dati.
`Owner`	Uguale a `Editor`, più: Può revocare o modificare qualsiasi ruolo di progetto Può elencare tutti i set di dati nel progetto Può eliminare qualsiasi set di dati nel progetto Può elencare e recuperare tutti i job eseguiti nel progetto, inclusi i job eseguito da altri utenti del progetto Se crei un set di dati, BigQuery concede tutti ai proprietari del progetto bigquery.dataOwner predefinita per il nuovo set di dati. Eccezione: quando un utente esegue una query, set di dati anonimo per archiviare la tabella dei risultati memorizzata nella cache. Solo l'utente che esegue la query dispone dell'accesso `OWNER` un set di dati anonimo.

I ruoli di base per i progetti vengono concessi o revocati tramite Console Google Cloud. Quando viene creato un progetto, il ruolo Owner viene concesso all'utente che ha creato progetto.

Per ulteriori informazioni su come concedere o revocare l'accesso per i ruoli di progetto, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.

Ruoli di base per i set di dati

I seguenti ruoli di base si applicano a livello di set di dati.

Ruolo del set di dati Funzionalità

Ruolo del set di dati	Funzionalità
`READER`	Può leggere, eseguire query, copiare o esportare tabelle nel set di dati. Può leggere di routine nel set di dati Può chiamare trova sul set di dati Può chiamare get e elenco attivo tabelle nel set di dati Può chiamare get e elenco attivo di routine nel set di dati Può chiamare list su dati per tabelle nel set di dati
`WRITER`	Uguale a `READER`, più: Può modificare o aggiungere dati nel set di dati Può chiamare inserire, insertAll, aggiorna o elimina sulle tabelle È possibile utilizzare le tabelle nel set di dati come destinazioni per il caricamento, job di copia o query Può chiamare inserire, aggiornamento, o elimina sulle routine
`OWNER`	Uguale a `WRITER`, più: Può chiamare aggiorna sul set di dati Può chiamare elimina sul set di dati Nota: un set di dati deve avere almeno un'entità con `OWNER`. Un utente con il ruolo `OWNER` non può rimuoverà il proprio ruolo `OWNER`.

READER

Può leggere, eseguire query, copiare o esportare tabelle nel set di dati. Può leggere di routine nel set di dati
- Può chiamare trova sul set di dati
- Può chiamare get e elenco attivo tabelle nel set di dati
- Può chiamare get e elenco attivo di routine nel set di dati
- Può chiamare list su dati per tabelle nel set di dati

WRITER

Uguale a READER, più:
- Può modificare o aggiungere dati nel set di dati
  - Può chiamare inserire, insertAll, aggiorna o elimina sulle tabelle
  - È possibile utilizzare le tabelle nel set di dati come destinazioni per il caricamento, job di copia o query
  - Può chiamare inserire, aggiornamento, o elimina sulle routine

OWNER

Uguale a WRITER, più:
- Può chiamare aggiorna sul set di dati
- Può chiamare elimina sul set di dati

Nota: un set di dati deve avere almeno un'entità con OWNER. Un utente con il ruolo OWNER non può rimuoverà il proprio ruolo OWNER.

Per saperne di più sull'assegnazione di ruoli a livello di set di dati, consulta Controllo dell'accesso ai set di dati.

Quando crei un nuovo set di dati, BigQuery aggiunge l'accesso predefinito al set di dati per le seguenti entità. I ruoli specificati al momento della creazione del set di dati sovrascrivono i valori predefiniti.

Entità Ruolo del set di dati

Tutti gli utenti con accesso Viewer al progetto READER

Tutti gli utenti con accesso Editor al progetto WRITER

Entità	Ruolo del set di dati
Tutti gli utenti con accesso `Viewer` al progetto	`READER`
Tutti gli utenti con accesso `Editor` al progetto	`WRITER`
Tutti gli utenti con accesso `Owner` al progetto, e chi ha creato il set di dati	`OWNER` Eccezione: quando un utente esegue una query, set di dati anonimo per archiviare la tabella dei risultati memorizzata nella cache. Solo l'utente che esegue alla query viene concesso l'accesso `OWNER` al set di dati anonimo.

Tutti gli utenti con accesso Owner al progetto,
e chi ha creato il set di dati

OWNER

Eccezione: quando un utente esegue una query, set di dati anonimo per archiviare la tabella dei risultati memorizzata nella cache. Solo l'utente che esegue alla query viene concesso l'accesso OWNER al set di dati anonimo.