Übersicht
BigQuery unterstützt die einfachen IAM-Rollen für den Zugriff auf Projektebene.
Die einfachen Rollen von BigQuery auf Dataset-Ebene gab es schon vor der Einführung von Identity and Access Management. Sie sollten stattdessen die vordefinierten IAM-Rollen verwenden.
Einfache Rollen für Projekte
Standardmäßig gewährt die Vergabe von Zugriff auf ein Projekt auch Zugriff auf die darin enthaltenen Datasets. Dieser Standardzugriff kann individuell pro Dataset überschrieben werden. Jeder Nutzer mit der Rolle Owner
auf Projektebene hat die Möglichkeit, jede andere Projektrolle zu widerrufen oder zu ändern.
Bei der Projekterstellung erteilt BigQuery dem erstellenden Nutzer die Rolle Owner
.
Einfache Rolle | Rechte |
---|---|
Viewer
|
|
Editor
|
|
Owner
|
|
Einfache Rollen für Projekte werden über die Google Cloud Console gewährt oder entzogen. Sie benötigen Owner
-Zugriff auf das Projekt, um eine neue Projektrolle zu gewähren oder zu entziehen.
Weitere Informationen dazu, wie Sie den Zugriff für Projektrollen erteilen oder entziehen, finden Sie in der Dokumentation zu Identitäts- und Zugriffsverwaltung unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Einfache Rollen für Datasets
Die folgenden einfachen Rollen gelten auf Dataset-Ebene:
Dataset-Rolle | Rechte |
---|---|
READER |
|
WRITER |
|
OWNER |
Hinweis: Datasets müssen mindestens eine Entität mit der Rolle |
Mehr zum Zuweisen von Rollen auf Dataset-Ebene finden Sie unter Zugriff auf Datasets steuern.
Beim Erstellen eines neuen Datasets fügt BigQuery den folgenden Entitäten Standard-Dataset-Zugriff hinzu. Rollen, die bei der Dataset-Erstellung angegeben werden, überschreiben die Standardwerte.
Entität | Dataset-Rolle |
---|---|
Alle Nutzer mit Viewer -Zugriff auf das Projekt |
READER |
Alle Nutzer mit Editor -Zugriff auf das Projekt |
WRITER |
Alle Nutzer mit Owner -Zugriff auf das Projekt |
Ausnahme: Wenn ein Nutzer eine Abfrage ausführt, wird ein anonymes Dataset zur Speicherung der im Cache gespeicherten Ergebnistabelle erstellt. Nur der Nutzer, der die Abfrage ausführt, erhält |