テーブルやビューにアクセス制御を直接割り当てることはできません。アクセス権を付与できる BigQuery リソースの最下位レベルは、データセット レベルです。テーブルやビューへのアクセス権を構成するには、データセット レベル以上のエンティティに Cloud IAM のロールを付与します。
データセット レベルでロールを付与すると、そのデータセットに含まれるテーブルやビューに対してエンティティが実行できるオペレーションが特定されます。データセット レベルのアクセス制御を構成する方法については、データセットへのアクセスの制御をご覧ください。
Google Cloud リソース階層でデータセットよりも高位のレベル(プロジェクト レベル、フォルダレベル、組織レベルなど)で Cloud IAM のロールを付与することもできます。高位のレベルでロールを付与すると、より広範なリソースへのアクセス権がエンティティに付与されます。たとえば、プロジェクト レベルでエンティティにロールを付与すると、そのエンティティには、プロジェクトに含まれるすべてのデータセットに適用される権限が付与されます。リソースにアクセス権を付与する方法については、Cloud IAM ドキュメントのリソースへのアクセス権の付与、変更、取り消しをご覧ください。
Cloud IAM のカスタムのロールを作成することもできます。カスタムのロールを作成する場合、エンティティに実行を許可する特定のオペレーションによって、付与する権限は異なります。
ロールと権限の詳細については、以下をご覧ください。
- Cloud IAM ドキュメントのロールについて
- BigQuery の事前定義されたロールと権限
- データセットへのアクセスの制御