Questions fréquentes sur les LCA BigQuery Table

Ce document fournit des réponses aux questions fréquentes concernant la LCA BigQuery Table.

Quelles actions sont consignées ?

L'action tables.setIamPolicy est toujours enregistrée dans Cloud Logging. Pour en savoir plus, consultez la page Journaux d'audit.

Lorsque je copie des données dans une nouvelle table, les LCA de la table sont-elles automatiquement copiées ?

Non. Lorsque vous copiez des données dans une nouvelle table, les LCA de la table source ne sont pas automatiquement copiées. Si vous souhaitez créer une LCA de table sur une nouvelle table créée via une copie, vous devez définir explicitement une LCA de table sur la nouvelle table.

Si je supprime une table et que je la recrée, les LCA de la table sont-elles conservées ?

Non. Si vous supprimez une table, puis la recréez avec le même nom, vous devez définir explicitement la LCA de la table, car BigQuery la considère comme une nouvelle table.

J'ai supprimé mon accès. Pourquoi les résultats de la requête continuent-ils de s'afficher ?

BigQuery met en cache les résultats des vérifications d'accès réussies pendant quelques minutes. Pour en savoir plus, consultez la section Délai avant modification des règles.

Existe-t-il une API qui vérifie si un utilisateur a accès à une table particulière ?

Oui, vous pouvez utiliser la méthode tables.testIamPermissions pour vérifier l'accès à une ressource de table spécifique. Pour en savoir plus, consultez la section Tester les autorisations.

La LCA BigQuery Table est-elle compatible avec VPC Service Controls ?

Oui. VPC Service Controls exploite IAM pour contrôler l'accès aux services tels que BigQuery et Cloud Storage. La LCA BigQuery Table utilise IAM pour fournir un niveau de détail plus précis du contrôle des accès aux tables BigQuery individuelles. Étant donné qu'ils utilisent IAM de manière complémentaire, VPC Service Controls et la LCA BigQuery Table sont compatibles.

Les tables fédérées sont-elles acceptées ?

Oui, les tables fédérées, également appelées sources de données externes, sont acceptées. Vous pouvez définir le contrôle des accès sur une table fédérée comme n'importe quelle autre table BigQuery.

Une erreur s'est produite lors de l'exécution de bq get-iam-policy. Que dois-je faire ?

Si vous recevez une erreur telle que :

FATAL Command 'get-iam-policy' unknown error.

Mettez à niveau l'outil de ligne de commande bq vers la version 2.0.50 ou ultérieure.