Permissões e papéis básicos
O BigQuery dá suporte aos papéis básicos do IAM para o acesso dos envolvidos no projeto.
Papéis básicos para projetos
Por padrão, quando um projeto é acessado, também é possível acessar conjuntos de dados dentro dele. O acesso padrão pode ser substituído com base no conjunto de dados. A tabela a seguir descreve qual acesso é concedido aos membros dos papéis básicos do IAM.
Papel básico | Recursos |
---|---|
Viewer
|
|
Editor
|
|
Owner
|
|
Papéis básicos para projetos são concedidos ou revogados por meio do
Console do Google Cloud. Quando um projeto é criado,
o papel Owner
é concedido ao usuário que
o criou.
Para mais informações sobre como conceder ou revogar acesso a papéis do projeto, consulte Como conceder, alterar e revogar o acesso a recursos na documentação do IAM.
Papéis básicos para conjuntos de dados
Os papéis básicos a seguir se aplicam ao nível do conjunto de dados.
Papel no conjunto de dados | Recursos |
---|---|
READER |
|
WRITER |
|
OWNER |
Observação: um conjunto de dados precisa ter, pelo menos, uma entidade com o
papel |
Para mais informações sobre como atribuir papéis no nível do conjunto de dados, consulte Como controlar o acesso a conjuntos de dados.
Quando você cria um novo conjunto de dados, o BigQuery adiciona o acesso padrão a esse conjunto para as seguintes entidades: Os papéis especificados na criação do conjunto de dados substituem os valores padrão.
Entidade | Papel no conjunto de dados |
---|---|
Todos os usuários com acesso Viewer ao projeto |
READER |
Todos os usuários com acesso Editor ao projeto |
WRITER |
Todos os usuários com acesso Owner ao projeto,e criador do conjunto de dados |
Exceção: quando um usuário executa uma consulta, um conjunto de dados anônimo é criado para armazenar a tabela de resultados em cache. Somente o usuário que executa a consulta recebe acesso |