概览
BigQuery 支持 Cloud IAM 原初角色进行项目级别访问。
BigQuery 的数据集级别原初角色在引入 Cloud Identity and Access Management 之前就已存在。建议您改用预定义的 Cloud IAM 角色。
项目的原初角色
默认情况下,授予对项目的访问权限也会授予对该项目所含数据集的访问权限。可以按每个数据集覆盖默认访问权限。任何具有项目 Owner
角色的用户都可以撤消或更改任何项目角色。
创建项目时,BigQuery 会向创建了该项目的用户授予 Owner
角色。
初始角色 | 权限 |
---|---|
Viewer |
|
Editor |
|
Owner |
|
您可以通过 Google Cloud Platform Console 授予或撤消项目的原初角色。您必须对项目拥有 Owner
访问权限才能授予或撤消新的项目角色。
如需详细了解如何授予或撤消项目角色的访问权限,请参阅 Cloud Identity and Access Management 文档中的授予、更改和撤消对资源的访问权限。
数据集的原初角色
以下原初角色适用于数据集级别。
数据集角色 | 权限 |
---|---|
READER |
|
WRITER |
|
OWNER |
注意:数据集必须至少包含一个具有 |
如需详细了解如何在数据集级别分配角色,请参阅控制对数据集的访问权限。
当您创建新数据集时,BigQuery 会为以下实体添加默认数据集访问权限。您在创建数据集时指定的角色会覆盖默认值。
实体 | 数据集角色 |
---|---|
所有对项目具有 Viewer 访问权限的用户 |
READER |
所有对项目具有 Editor 访问权限的用户 |
WRITER |
所有对项目具有 Owner 访问权限的用户 |
例外:当用户运行查询时,系统会创建一个匿名数据集,以用于存储缓存的结果表。只有运行查询的用户才能获得匿名数据集的 |