ビューへのアクセスの制御

アクセス制御をビューに直接割り当てることはできません。ビューへのアクセスを制御するには、データセット レベルまたはプロジェクト レベルでアクセス制御を構成します。

データセット レベルのアクセス制御では、その特定のデータセット内のビューに対してユーザー、グループ、サービス アカウントが実行できるオペレーションを指定します。データセット レベルの権限のみを割り当てる場合は、プロジェクトへのアクセス権を与える基本の役割または事前定義されたプロジェクト レベルの役割（例: bigquery.user）も割り当てる必要があります。

個々のデータセットへのアクセス権を与える代わりに、プロジェクトのすべてのデータセット内のすべてのビューへの権限を与える事前定義されたプロジェクト レベルの IAM 役割を割り当てることができます。

また、IAM カスタム役割を作成することもできます。カスタム役割を作成する場合、付与する権限は、ユーザー、グループ、サービス アカウントにどのビュー オペレーションを許可するかによって異なります。

役割と権限の詳細については、以下をご覧ください。

• IAM ドキュメントの役割について
• BigQuery のアクセス制御
• データセットへのアクセスの制御

次のステップ

• ビューの作成の詳細については、ビューの作成をご覧ください。
• ビューの一覧表示の詳細については、ビューの一覧表示をご覧ください。
• ビューのメタデータを取得する方法については、ビューの情報の取得をご覧ください。
• ビューを更新する方法については、ビューの更新をご覧ください。
• ビューの管理の詳細については、ビューの管理をご覧ください。