原始角色與權限

總覽

BigQuery 支援將 Cloud IAM 原始角色用於專案層級存取權。

BigQuery 的資料集層級原始角色在 Cloud Identity and Access Management 推出前就已經存在。建議您改用預先定義的 Cloud IAM 角色

專案的原始角色

根據預設,將存取權授予專案的同時,也會將存取權授予該專案中的資料集。您可以覆寫每個資料集的預設存取權。凡是具備專案 Owner 角色的使用者就能夠撤銷或變更任何專案角色。

建立專案時,BigQuery 即會將 Owner 角色授予建立該專案的使用者。

原始角色 權限
Viewer
  • 可以在專案中啟動工作。不同的工作類型可能還需要其他資料集角色。
  • 可以列出和取得所有工作,並更新角色在專案中啟動的工作。
  • 如果您在含有任何檢視者的專案中建立資料集,則 BigQuery 會將新資料集中預先定義的 bigquery.dataViewer 角色授予那些使用者。
Editor
  • Viewer 擁有相同權限,另外:
    • 可在專案內中建立新資料集
    • 如果您在含有任何編輯者的專案中建立資料集,則 BigQuery 會將新資料集中預先定義的 bigquery.dataEditor 角色授予那些使用者。
Owner
  • Editor 擁有相同權限,另外:
    • 可列出專案中的所有資料集
    • 可刪除專案中的任何資料集
    • 可列出和取得在專案中執行的所有工作,包括其他專案使用者執行的工作。
    • 如果您建立資料集,BigQuery 會將新資料集中預先定義的 bigquery.dataOwner 角色授予所有專案擁有者。

      例外狀況:使用者執行查詢時,系統會建立匿名資料集,儲存快取結果資料表。僅限於使用者有權限 OWNER 存取匿名資料集時執行查詢的作業。

使用 Google Cloud Platform 主控台可以授予或撤銷專案的原始角色。您必須具備專案的 Owner 存取權,才能授予或撤銷新專案角色。

如要進一步瞭解如何授予或撤銷專案角色的存取權,請參閱 Cloud Identity and Access Management 說明文件中的授予、變更及撤銷資源的存取權

資料集的原始角色

以下是適用於資料集層級的原始角色。

資料集角色 權限
READER
  • 可以讀取、查詢、複製或匯出資料集裡的資料表。可以讀取資料集裡的處理常式
    • 可以對資料集呼叫 get
    • 可以對資料集裡的資料表呼叫 getlist
    • 可以對資料集裡的處理常式呼叫 getlist
    • 可以對資料集裡資料表的資料表資料呼叫 list
  • 對應至 bigquery.dataViewer 預先定義角色
WRITER
  • READER 擁有相同權限,另外:
    • 可以在資料集裡編輯或附加資料
  • 對應至 bigquery.dataEditor 預先定義角色
OWNER
  • WRITER 擁有相同權限,另外:
    • 可以對資料集呼叫 update
    • 可以對資料集呼叫 delete
  • 對應至 bigquery.dataOwner 預先定義角色

附註:資料集必須至少包含一個具備 OWNER 角色的實體。擁有 OWNER 角色的使用者無法移除自己的 OWNER 角色。

如要進一步瞭解如何在資料集層級指派角色,請參閱控管資料集存取權

建立新資料集時,BigQuery 會在下列實體中新增預設資料集存取權。您在資料集建立時指定的角色會覆寫預設值。

實體 資料集角色
擁有專案 Viewer 存取權的所有使用者 READER
擁有專案 Editor 存取權的所有使用者 WRITER
擁有專案 Owner 存取權的所有使用者

OWNER

例外狀況:使用者執行查詢時,系統會建立匿名資料集,儲存快取結果資料表。僅限於使用者有權限 OWNER 存取匿名資料集時執行查詢的作業。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁