Peran dasar dan izin

BigQuery mendukung peran dasar IAM untuk akses tingkat project.

Peran dasar untuk project

Secara default, memberikan akses ke project juga berarti memberikan akses ke set data di dalamnya. Akses default dapat diganti per set data. Tabel berikut menjelaskan akses yang diberikan kepada anggota peran IAM dasar.

Peran dasar Kapabilitas
Viewer
  • Dapat memulai tugas dalam proyek. Peran set data tambahan diperlukan, bergantung pada jenis tugas.
  • Dapat membuat daftar dan mendapatkan semua tugas, serta memperbarui tugas yang telah dimulai untuk project tersebut
  • Jika Anda membuat set data dalam project yang berisi viewer apa pun, BigQuery akan memberikan peran bigquery.dataViewer yang telah ditetapkan kepada pengguna tersebut untuk set data baru.
Editor
  • Sama seperti Viewer, ditambah:
    • Dapat membuat set data baru di project
    • Jika Anda membuat set data dalam project yang berisi editor, BigQuery akan memberikan peran bigquery.dataEditor yang telah ditetapkan kepada pengguna tersebut untuk set data baru.
Owner
  • Sama seperti Editor, ditambah:
    • Dapat mencabut atau mengubah peran project apa pun
    • Dapat mencantumkan semua set data dalam project
    • Dapat menghapus set data apa pun dalam project
    • Dapat membuat daftar dan mendapatkan semua tugas yang dijalankan pada project, termasuk tugas yang dijalankan oleh pengguna project lain
    • Jika Anda membuat set data, BigQuery akan memberikan peran bigquery.dataOwner yang telah ditetapkan kepada semua pemilik project untuk set data baru tersebut.

      Pengecualian: Saat pengguna menjalankan kueri, set data anonim akan dibuat untuk menyimpan tabel hasil yang di-cache. Hanya pengguna yang menjalankan kueri yang diberi akses OWNER ke set data anonim.

Peran dasar untuk project diberikan atau dicabut melalui konsol Google Cloud. Saat project dibuat, peran Owner diberikan kepada pengguna yang membuat project tersebut.

Untuk mengetahui informasi selengkapnya tentang cara memberikan atau mencabut akses untuk peran project, lihat Memberikan, mengubah, dan mencabut akses ke resource dalam dokumentasi IAM.

Peran dasar untuk set data

Peran dasar berikut berlaku di tingkat set data.

Peran set data Kapabilitas
READER
  • Dapat membaca, membuat kueri, menyalin, atau mengekspor tabel dalam set data. Dapat membaca rutinitas dalam set data
    • Dapat memanggil get pada set data
    • Dapat memanggil get dan list pada tabel dalam set data
    • Dapat memanggil get dan list pada rutinitas dalam set data
    • Dapat memanggil list pada data tabel untuk tabel dalam set data
WRITER
  • Sama seperti READER, ditambah:
    • Dapat mengedit atau menambahkan data dalam set data
OWNER
  • Sama seperti WRITER, ditambah:
    • Dapat memanggil update pada set data
    • Dapat memanggil delete pada set data

Catatan: Set data harus memiliki setidaknya satu entity dengan peran OWNER. Pengguna dengan peran OWNER tidak dapat menghapus peran OWNER-nya sendiri.

Untuk mengetahui informasi selengkapnya tentang cara menetapkan peran di tingkat set data, lihat Mengontrol akses ke set data.

Saat Anda membuat set data baru, BigQuery akan menambahkan akses set data default untuk entity berikut. Peran yang Anda tetapkan saat pembuatan set data akan menimpa nilai default.

Entity Peran set data
Semua pengguna dengan akses Viewer ke project READER
Semua pengguna dengan akses Editor ke project WRITER
Semua pengguna dengan akses Owner ke project,
dan pembuat set data

OWNER

Pengecualian: Saat pengguna menjalankan kueri, set data anonim akan dibuat untuk menyimpan tabel hasil yang di-cache. Hanya pengguna yang menjalankan kueri yang diberi akses OWNER ke set data anonim.