テーブルやビューにアクセス制御を直接割り当てることはできません。アクセス権を付与できる BigQuery リソースの最下位レベルは、データセット レベルです。テーブルやビューへのアクセス権を構成するには、データセット レベル以上のエンティティに Cloud IAM の役割を付与します。
データセット レベルで役割を付与すると、そのデータセットに含まれるテーブルやビューに対してエンティティが実行できるオペレーションが特定されます。データセット レベルのアクセス制御を構成する方法については、データセットへのアクセスの制御をご覧ください。
Google Cloud Platform リソース階層でデータセットよりも高位のレベル(プロジェクト レベル、フォルダレベル、組織レベルなど)で Cloud IAM の役割を付与することもできます。高位のレベルで役割を付与すると、より広範なリソースへのアクセス権がエンティティに付与されます。たとえば、プロジェクト レベルでエンティティに役割を付与すると、そのエンティティには、プロジェクトに含まれるすべてのデータセットに適用される権限が付与されます。リソースへのアクセス権を付与する方法については、Cloud IAM ドキュメントのリソースへのアクセス権の付与、変更、取り消しをご覧ください。
Cloud IAM のカスタムの役割を作成することもできます。カスタムの役割を作成する場合、エンティティに実行を許可する特定のオペレーションによって、付与する権限は異なります。
役割と権限の詳細については、以下をご覧ください。
- Cloud IAM ドキュメントの役割について
- BigQuery の事前定義された役割と権限
- データセットへのアクセスの制御
ご不明な点がありましたら、Google の