Peran dasar dan izin
BigQuery mendukung peran dasar IAM untuk akses tingkat project.
Peran dasar untuk project
Secara default, memberikan akses ke project juga berarti memberikan akses ke set data di dalamnya. Akses default dapat diganti per set data. Tabel berikut menjelaskan akses yang diberikan kepada anggota peran IAM dasar.
Peran dasar | Kapabilitas |
---|---|
Viewer
|
|
Editor
|
|
Owner
|
|
Peran dasar untuk project diberikan atau dicabut melalui konsol Google Cloud. Saat project dibuat, peran Owner
diberikan kepada pengguna yang membuat project tersebut.
Untuk mengetahui informasi selengkapnya tentang cara memberikan atau mencabut akses untuk peran project, lihat Memberikan, mengubah, dan mencabut akses ke resource dalam dokumentasi IAM.
Peran dasar untuk set data
Peran dasar berikut berlaku di tingkat set data.
Peran set data | Kapabilitas |
---|---|
READER |
|
WRITER |
|
OWNER |
Catatan: Set data harus memiliki setidaknya satu entity dengan peran |
Untuk mengetahui informasi selengkapnya tentang cara menetapkan peran di tingkat set data, lihat Mengontrol akses ke set data.
Saat Anda membuat set data baru, BigQuery akan menambahkan akses set data default untuk entity berikut. Peran yang Anda tetapkan saat pembuatan set data akan menimpa nilai default.
Entity | Peran set data |
---|---|
Semua pengguna dengan akses Viewer ke project |
READER |
Semua pengguna dengan akses Editor ke project |
WRITER |
Semua pengguna dengan akses Owner ke project,dan pembuat set data |
Pengecualian: Saat pengguna menjalankan kueri, set data anonim akan dibuat untuk menyimpan tabel hasil yang di-cache. Hanya pengguna yang menjalankan kueri yang diberi akses |