Esta página foi traduzida pela API Cloud Translation.

Funções e autorizações básicas

O BigQuery suporta funções básicas do IAM para acesso ao nível do projeto.

Funções básicas para projetos

Por predefinição, a concessão de acesso a um projeto também concede acesso aos conjuntos de dados no mesmo. O acesso predefinido pode ser substituído por conjunto de dados. A tabela seguinte descreve o acesso concedido aos membros das funções básicas do IAM.

Função básica	Capacidades
`Viewer`	Pode iniciar uma tarefa no projeto. São necessários funções de conjunto de dados adicionais consoante o tipo de tarefa. Pode listar e obter todas as tarefas, bem como atualizar as tarefas que iniciou para o projeto Se criar um conjunto de dados num projeto que contenha visualizadores, o BigQuery concede a esses utilizadores a função predefinida bigquery.dataViewer para o novo conjunto de dados.
`Editor`	Igual a `Viewer`, mais: Pode criar um novo conjunto de dados no projeto Se criar um conjunto de dados num projeto que contenha editores, o BigQuery concede a esses utilizadores a função predefinida bigquery.dataEditor para o novo conjunto de dados.
`Owner`	Igual a `Editor`, mais: Pode revogar ou alterar qualquer função do projeto Pode listar todos os conjuntos de dados no projeto Pode eliminar qualquer conjunto de dados no projeto Pode listar e obter todas as tarefas executadas no projeto, incluindo tarefas executadas por outros utilizadores do projeto Se criar um conjunto de dados, o BigQuery concede a todos os proprietários do projeto a função predefinida bigquery.dataOwner para o novo conjunto de dados. Exceção: quando um utilizador executa uma consulta, é criado um conjunto de dados anónimo para armazenar a tabela de resultados em cache. Apenas o utilizador que executa a consulta tem `OWNER` acesso ao conjunto de dados anónimo. Não confunda a `OWNER`função básica com a função de administrador do BigQuery (`roles/bigquery.admin`) do IAM. O administrador do BigQuery oferece várias autorizações que não são concedidas pela função básica.`OWNER` Se estiver a conceder acesso ao nível do projeto ao BigQuery, use funções de IAM em vez de funções básicas.

As funções básicas para projetos são concedidas ou revogadas através da Google Cloud consola. Quando um projeto é criado, a função Owner é concedida ao utilizador que criou o projeto.

Para mais informações sobre como conceder ou revogar o acesso para funções do projeto, consulte o artigo Conceder, alterar e revogar o acesso a recursos na documentação da IAM.

Funções básicas para conjuntos de dados

As seguintes funções básicas aplicam-se ao nível do conjunto de dados.

Função do conjunto de dados Capacidades

Função do conjunto de dados	Capacidades
`READER`	Pode ler, consultar, copiar ou exportar tabelas no conjunto de dados. Pode ler rotinas no conjunto de dados Pode chamar get no conjunto de dados Pode chamar get e list em tabelas no conjunto de dados Pode chamar get e list em rotinas no conjunto de dados Pode chamar a função list nos dados de tabelas para tabelas no conjunto de dados A função Visualizador de dados do BigQuery (`roles/bigquery.dataViewer`) predefinida do IAM está mapeada para a função básica do `READER` BigQuery. Quando concede a função Leitor de dados do BigQuery a um principal ao nível do conjunto de dados, o principal recebe `READER` acesso ao conjunto de dados .
`WRITER`	Igual a `READER`, mais: Pode editar ou anexar dados no conjunto de dados Pode chamar insert, insertAll, update ou delete em tabelas Pode usar tabelas no conjunto de dados como destinos para tarefas de carregamento, cópia ou consulta Pode chamar insert, update, ou delete em rotinas A função Editor de dados do BigQuery (`roles/bigquery.dataEditor`) predefinida do IAM está mapeada para a função básica do `WRITER` BigQuery. Quando concede a função de editor de dados do BigQuery a um principal ao nível do conjunto de dados, o principal recebe `WRITER` acesso ao conjunto de dados .
`OWNER`	Igual a `WRITER`, mais: Pode chamar update no conjunto de dados Pode chamar delete no conjunto de dados Um conjunto de dados tem de ter, pelo menos, uma entidade com a função `OWNER`. Um utilizador com a função `OWNER` não pode remover a sua própria função `OWNER`. A função proprietário de dados do BigQuery (`roles/bigquery.dataOwner`) predefinida do IAM está mapeada para a função `OWNER` básica do BigQuery. Quando concede a função de proprietário de dados do BigQuery a um principal ao nível do conjunto de dados, o principal recebe acesso `OWNER` ao conjunto de dados.

READER

Pode ler, consultar, copiar ou exportar tabelas no conjunto de dados. Pode ler rotinas no conjunto de dados
- Pode chamar get no conjunto de dados
- Pode chamar get e list em tabelas no conjunto de dados
- Pode chamar get e list em rotinas no conjunto de dados
- Pode chamar a função list nos dados de tabelas para tabelas no conjunto de dados

A função Visualizador de dados do BigQuery (roles/bigquery.dataViewer) predefinida do IAM está mapeada para a função básica do READER BigQuery. Quando concede a função Leitor de dados do BigQuery a um principal ao nível do conjunto de dados, o principal recebe READER acesso ao conjunto de dados

WRITER

Igual a READER, mais:
- Pode editar ou anexar dados no conjunto de dados
  - Pode chamar insert, insertAll, update ou delete em tabelas
  - Pode usar tabelas no conjunto de dados como destinos para tarefas de carregamento, cópia ou consulta
  - Pode chamar insert, update, ou delete em rotinas

A função Editor de dados do BigQuery (roles/bigquery.dataEditor) predefinida do IAM está mapeada para a função básica do WRITER BigQuery. Quando concede a função de editor de dados do BigQuery a um principal ao nível do conjunto de dados, o principal recebe WRITER acesso ao conjunto de dados

OWNER

Igual a WRITER, mais:
- Pode chamar update no conjunto de dados
- Pode chamar delete no conjunto de dados

Um conjunto de dados tem de ter, pelo menos, uma entidade com a função OWNER. Um utilizador com a função OWNER não pode remover a sua própria função OWNER.

A função proprietário de dados do BigQuery (roles/bigquery.dataOwner) predefinida do IAM está mapeada para a função OWNER básica do BigQuery. Quando concede a função de proprietário de dados do BigQuery a um principal ao nível do conjunto de dados, o principal recebe acesso OWNER ao conjunto de dados.

Para mais informações sobre a atribuição de funções ao nível do conjunto de dados, consulte o artigo Controlar o acesso a conjuntos de dados.

Quando cria um novo conjunto de dados, o BigQuery adiciona o acesso predefinido ao conjunto de dados para as seguintes entidades. As funções que especificar na criação do conjunto de dados substituem os valores predefinidos.

Entidade Função do conjunto de dados

Todos os utilizadores com acesso Viewer ao projeto READER

Todos os utilizadores com acesso Editor ao projeto WRITER

Entidade	Função do conjunto de dados
Todos os utilizadores com acesso `Viewer` ao projeto	`READER`
Todos os utilizadores com acesso `Editor` ao projeto	`WRITER`
Todos os utilizadores com `Owner`acesso ao projeto e o criador do conjunto de dados	`OWNER` Exceção: quando um utilizador executa uma consulta, é criado um conjunto de dados anónimo para armazenar a tabela de resultados em cache. Apenas o utilizador que executa a consulta tem acesso `OWNER` ao conjunto de dados anónimo.

Todos os utilizadores com Owneracesso ao projeto
e o criador do conjunto de dados

OWNER

Exceção: quando um utilizador executa uma consulta, é criado um conjunto de dados anónimo para armazenar a tabela de resultados em cache. Apenas o utilizador que executa a consulta tem acesso OWNER ao conjunto de dados anónimo.