BigQuery Table ACL 常见问题解答

本文档提供了有关 BigQuery Table ACL 的常见问题解答。

Cloud Logging 会记录哪些操作?

tables.setIamPolicy 操作会始终记录到 Cloud Logging。如需了解详情,请参阅审核日志记录

在将数据复制到新表时,表 ACL 是否会自动复制?

不会。在将数据复制到新表时,源表上的任何表 ACL 都不会自动复制。如果您希望在通过复制创建的新表上存在表 ACL,您需要在新表上明确设置表 ACL。

删除表并重新创建后,表 ACL 是否会保留?

不会保留。如果您在删除表后使用相同的名称重新创建,则需要明确设置表 ACL,因为 BigQuery 认为它是新表。

我移除了我的访问权限。为何仍会收到查询结果?

BigQuery 会将成功访问检查结果缓存几分钟。如需了解详情,请参阅政策更改转化耗时

是否有用于检查用户是否有权访问特定表的 API?

有。您可以使用 tables.testIamPermissions 方法检查对特定表资源的访问权限。如需了解详情,请参阅测试权限

BigQuery Table ACL 与 VPC Service Controls 是否兼容?

可以。VPC Service Controls 利用 IAM 来控制对 BigQuery 和 Cloud Storage 等服务的访问权限。BigQuery Table ACL 使用 IAM 来提供对各个 BigQuery 表的更精细的访问权限控制。由于它们使用 IAM 方式是互补的,因此 VPC Service Controls 与 BigQuery Table ACL 兼容。

系统是否支持联合表?

是,系统支持联合表(也称为外部数据源)。您可以对联合表设置与任何其他 BigQuery 表相同的访问权限控制。

我在运行 bq get-iam-policy 时收到错误。我该怎么办?

如果您收到如下错误:

FATAL Command 'get-iam-policy' unknown error.

bq 命令行工具升级到 2.0.50 或更高版本。