設定 Analytics Hub 角色

本文說明 Analytics Hub 使用者角色,以及如何將這些角色授予使用者。詳情請參閱「Analytics Hub 角色」。

Analytics Hub 使用者角色

以下各節說明預先定義的 Analytics Hub 角色。您可以將這些角色指派給使用者,讓他們在資料交易所和房源上執行各種工作。

Analytics Hub 管理員角色

如要管理資料交換,請使用「共用」(舊稱 Analytics Hub) 授予專案或資料交換的 Analytics Hub 管理員角色 (roles/analyticshub.admin)。使用者可透過這個角色執行下列工作:

  • 建立、更新及刪除資料交換。
  • 建立、更新、刪除及共用房源資訊。
  • 管理 Analytics Hub 管理員、清單管理員、發布者、訂閱者和檢視者。

具備這個角色的使用者稱為「管理員」

Analytics Hub 發布者和清單管理員角色

如要管理清單,Sharing 提供下列預先定義的角色,您可以為專案、資料交換或清單授予這些角色:

  • Analytics Hub 發布者角色 (roles/analyticshub.publisher),可讓使用者執行下列工作:

    具備這個角色的使用者稱為「發布者」

  • Analytics Hub 項目管理員角色 (roles/analyticshub.listingAdmin),可讓使用者執行下列工作:

Analytics Hub 訂閱者和檢視者角色

如要查看及訂閱清單,Sharing 提供下列預先定義的角色,可授予專案、資料交換或清單:

  • Analytics Hub 訂閱者角色 (roles/analyticshub.subscriber),可讓使用者查看及訂閱房源。

    具備這個角色的使用者稱為「訂閱者」

  • Analytics Hub 檢視者角色 (roles/analyticshub.viewer),可讓使用者查看商家資訊和資料交換的權限。

    具備這個角色的使用者稱為「檢視者」

Analytics Hub 訂閱項目擁有者角色

如要管理訂閱項目,您可以在專案層級授予下列預先定義的 Sharing 角色:

  • Analytics Hub 訂閱項目擁有者角色 (roles/analyticshub.subscriptionOwner),可讓使用者管理訂閱項目。

授予 Analytics Hub 角色

您可以視需求,在下列資源階層層級授予 Analytics Hub 角色:

  • 專案。如果您授予使用者專案角色,該角色會套用至專案中的所有資料交換和刊登。

  • 資料交換。如果您授予使用者資料交換庫的角色,該角色就會套用至資料交換庫中的所有清單。

  • 房源資訊:如果為商店資訊授予使用者角色,則只會套用至該特定商店資訊。

授予專案角色

如要在專案上設定 IAM 政策,您必須具備該專案的roles/resourcemanager.projectIamAdmin角色。如要授予專案的 Analytics Hub 預先定義使用者角色,請按照下列步驟操作:

主控台

  1. 前往專案的「IAM」頁面。

    前往「IAM」(身分與存取權管理) 頁面

  2. 按一下 「授予存取權」

  3. 在「New principals」(新增主體) 欄位中,輸入要授予存取權的身分電子郵件地址。例如:

    • Google 帳戶電子郵件地址:test-user@gmail.com
    • Google 群組:admins@googlegroups.com
    • 服務帳戶:server@example.gserviceaccount.com
    • Google Workspace 網域:example.com

  4. 在「選取角色」清單中,將指標懸停在「Analytics Hub」上,然後選取下列其中一個角色:

    • Analytics Hub 管理員
    • Analytics Hub 清單管理員
    • Analytics Hub 發布者
    • Analytics Hub 訂閱者
    • Analytics Hub 訂閱項目擁有者
    • Analytics Hub 檢視者

  5. 選用:如要進一步控管使用者對 Google Cloud 資源的存取權,請新增條件式角色繫結

  6. 儲存變更。

您可以在同一個 IAM 面板中刪除及更新專案管理員,如上述步驟所述。

gcloud

如要在專案層級授予角色,請使用 gcloud projects add-iam-policy-binding 指令

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='PRINCIPAL' \
    --role='roles/analyticshub.admin'

更改下列內容:

  • PROJECT_ID:專案 ID,例如 my-project-1

  • PRINCIPAL:您要授予角色的有效身分

    例如:

    • Google 帳戶電子郵件地址:user:user@gmail.com
    • Google 群組:group:admins@googlegroups.com
    • 服務帳戶:serviceAccount:server@example.gserviceaccount.com
    • Google Workspace 網域:domain:example.com

API

  1. 使用資源的 getIamPolicy 方法讀取現有政策。如果是專案,請使用 projects.getIamPolicy 方法

    POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy

    PROJECT_ID 改為專案 ID,例如 my-project-1

  2. 如要新增主體及其相關聯的角色,請使用文字編輯器編輯政策。請使用下列格式新增成員:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    舉例來說,如要將 roles/analyticshub.admin 角色授予 group:admins@example.com,請在政策中新增下列繫結:

    {
 "members": [
   "group:admins@example.com"
 ],
 "role":"roles/analyticshub.admin"
}

  3. 使用 setIamPolicy 方法寫入更新後的政策。

    舉例來說,如要在專案層級設定政策,請使用 project.setIamPolicy 方法。在要求主體中,提供上一個步驟中更新的 IAM 政策。

    POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy

    PROJECT_ID 替換為專案 ID。

授予資料交換的角色

如要授予資料交換的角色,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Sharing (Analytics Hub)」(共用 (Analytics Hub)) 頁面。

    前往「共用」(Analytics Hub)

  2. 按一下要設定權限的資料交換名稱。

  3. 前往「詳細資料」分頁。

  4. 按一下「設定權限」

  5. 如要新增主體,請按一下「 新增主體」

  6. 在「New principals」(新增主體) 欄位中,新增要授予存取權的電子郵件 ID。您也可以使用 allUsers 將資源設為公開,讓網際網路上的所有人都能存取,或使用 allAuthenticatedUsers 將資源設為僅供登入 Google 的使用者存取。

  7. 在「Select a role」(選取角色) 選單中選取「Analytics Hub」(資料分析中心),然後選取下列其中一個 Identity and Access Management (IAM) 角色:

    • Analytics Hub 管理員
    • Analytics Hub 清單管理員
    • Analytics Hub 發布者
    • Analytics Hub 訂閱者
    • Analytics Hub 訂閱項目擁有者
    • Analytics Hub 檢視者

  8. 按一下「儲存」

API

  1. 使用 projects.locations.dataExchanges.getIamPolicy 方法,透過清單 getIamPolicy 方法讀取現有政策:

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy

    更改下列內容:

    • PROJECT_ID:專案 ID,例如 my-project-1
    • LOCATION:資料交換的位置。使用小寫英文字母。
    • DATAEXCHANGE_ID:資料交易平台 ID。

    BigQuery sharing (舊稱 Analytics Hub) 會傳回目前的政策。

  2. 如要新增或移除成員及其相關聯的身分與存取權管理 (IAM) 角色,請使用文字編輯器編輯政策。請使用下列格式新增成員:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    舉例來說,如要將 roles/analyticshub.subscriber 角色授予 group:subscribers@example.com,請在政策中新增下列繫結:

    {
 "members": [
   "group:subscribers@example.com"
 ],
 "role":"roles/analyticshub.subscriber"
}

  3. 使用 projects.locations.dataExchanges.setIamPolicy 方法寫入更新後的政策。在要求主體中,提供上一個步驟中更新的 IAM 政策。

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy

    在要求主體中提供房源詳細資料。如果要求成功,回應主體會包含房源詳細資料。

在資源層級 (例如資料交易所) 授予權限時,資源名稱的位置部分必須使用小寫字母。使用大寫或大小寫混合的值可能會導致 Permission Denied 錯誤。

  • 請使用:projects/myproject/locations/us/dataExchanges/123
  • 請避免:projects/myproject/locations/US/dataExchanges/123
  • 請避免:projects/myproject/locations/Eu/dataExchanges/123

您可以透過相同的 IAM 面板刪除及更新資料交換的角色,如上述步驟所述。

授予房源角色

如要授予商家資訊的角色,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Sharing (Analytics Hub)」(共用 (Analytics Hub)) 頁面。

    前往「共用」(Analytics Hub)

  2. 按一下包含商家資訊的資料交易所名稱。

  3. 按一下要新增使用者的房源。

  4. 按一下「設定權限」

  5. 如要新增主體,請按一下 「新增主體」

  6. 在「New principals」(新增主體) 欄位中,新增要授予存取權的身分電子郵件 ID。

  7. 在「Select a role」(選取角色) 選單中選取「Analytics Hub」(資料分析中心),然後選取下列其中一個 Identity and Access Management (IAM) 角色:

    • Analytics Hub 管理員
    • Analytics Hub 清單管理員
    • Analytics Hub 發布者
    • Analytics Hub 訂閱者
    • Analytics Hub 訂閱項目擁有者
    • Analytics Hub 檢視者

  8. 按一下「儲存」

API

  1. 使用 projects.locations.dataExchanges.listings.getIamPolicy 方法,透過清單 getIamPolicy 方法讀取現有政策:

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING_ID:getIamPolicy

    更改下列內容:

    • PROJECT_ID:專案 ID,例如 my-project-1
    • LOCATION:含有房源資訊的資料交易所位置。使用小寫英文字母。
    • DATAEXCHANGE_ID:資料交易平台 ID。
    • LISTING_ID:房源 ID。

    分享會傳回目前的政策。

  2. 如要新增或移除成員及其相關聯的身分與存取權管理 (IAM) 角色,請使用文字編輯器編輯政策。請使用下列格式新增成員:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    舉例來說,如要將 roles/analyticshub.publisher 角色授予 group:publishers@example.com,請在政策中新增下列繫結:

    {
 "members": [
   "group:publishers@example.com"
 ],
 "role":"roles/analyticshub.publisher"
}

  3. 使用 projects.locations.dataExchanges.listings.setIamPolicy 方法寫入更新後的政策。在要求主體中,提供上一個步驟中更新的 IAM 政策。

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING-ID:setIamPolicy

    在要求主體中提供房源詳細資料。如果要求成功,回應主體會包含房源詳細資料。

在資源層級 (例如商家資訊) 授予權限時,資源名稱的位置部分必須使用小寫字母。使用大寫或大小寫混合的值可能會導致 Permission Denied 錯誤。

  • 請使用:projects/myproject/locations/us/dataExchanges/123/listings/456
  • 請避免:projects/myproject/locations/US/dataExchanges/123/listings/456
  • 請避免:projects/myproject/locations/Eu/dataExchanges/123/listings/456

如要刪除及更新房源的角色,請透過相同的 IAM 面板操作,如上述步驟所述。

後續步驟