ビューへのアクセスの制御

テーブルやビューにアクセス制御を直接割り当てることはできません。アクセス権を付与できる BigQuery リソースの最下位レベルは、データセット レベルです。テーブルやビューへのアクセス権を構成するには、データセット レベル以上のエンティティに Cloud IAM の役割を付与します。

データセット レベルで役割を付与すると、エンティティがそのデータセットに含まれるテーブルやビューに対して実行できるオペレーションが指定されます。データセット レベルのアクセス制御を構成する方法については、データセットへのアクセスの制御をご覧ください。

Google Cloud Platform リソース階層でデータセットよりも高位のレベル(プロジェクト レベル、フォルダレベル、組織レベルなど)で Cloud IAM の役割を付与することもできます。高位のレベルで役割を付与すると、より広範なリソースへのアクセス権がエンティティに付与されます。たとえば、プロジェクト レベルでエンティティに役割を付与すると、そのエンティティには、プロジェクト全体のすべてのデータセットに適用される権限が付与されます。リソースへのアクセス権を付与する方法については、Cloud IAM ドキュメントのリソースへのアクセス権の付与、変更、取り消しをご覧ください。

Cloud IAM のカスタムの役割を作成することもできます。カスタムの役割を作成する場合、エンティティに実行を許可する特定のオペレーションによって、付与する権限は異なります。

役割と権限の詳細については、以下をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。