Visão geral
O BigQuery é compatível com os papéis básicos do IAM para acesso dos envolvidos no projeto.
Os papéis básicos no nível do conjunto de dados do BigQuery existiam antes da introdução do gerenciamento de identidade e acesso. É recomendável usar os papéis predefinidos do IAM em vez disso.
Papéis básicos para projetos
Por padrão, quando um projeto é acessado, também é possível acessar conjuntos de dados dentro dele. O acesso padrão pode ser substituído com base no conjunto de dados. Qualquer usuário com o papel Owner
no projeto pode revogar ou alterar qualquer papel desse projeto.
Quando um projeto é criado, o BigQuery concede o papel Owner
ao usuário o criou.
Papel básico | Recursos |
---|---|
Viewer
|
|
Editor
|
|
Owner
|
|
Papéis básicos para projetos são concedidos ou revogados por meio do
Console do Google Cloud. É preciso ter acesso Owner
ao projeto para conceder ou revogar um novo papel.
Para mais informações sobre como conceder ou revogar acesso a papéis do projeto, consulte Como conceder, alterar e revogar o acesso a recursos na documentação do gerenciamento de identidade e acesso.
Papéis básicos para conjuntos de dados
Os papéis básicos a seguir se aplicam ao nível do conjunto de dados.
Papel do conjunto de dados | Recursos |
---|---|
READER |
|
WRITER |
|
OWNER |
Observação: um conjunto de dados precisa ter, pelo menos, uma entidade com o papel |
Para mais informações sobre como atribuir papéis no nível do conjunto de dados, consulte Como controlar o acesso a conjuntos de dados.
Quando você cria um novo conjunto de dados, o BigQuery adiciona o acesso padrão a esse conjunto para as seguintes entidades: Os papéis especificados na criação do conjunto de dados substituem os valores padrão.
Entidade | Papel no conjunto de dados |
---|---|
Todos os usuários com acesso Viewer ao projeto |
READER |
Todos os usuários com acesso Editor ao projeto |
WRITER |
Todos os usuários com acesso Owner ao projeto |
Exceção: quando um usuário executa uma consulta, um conjunto de dados anônimo é criado para armazenar a tabela de resultados em cache. Somente o usuário que executa a consulta recebe acesso |