本页面列出了可让其他 Google Cloud 资源连接到 Cloud Bigtable 的 OAuth 范围。
无论是本地开发还是编写生产应用,我们都建议使用服务帐号进行 Cloud Bigtable 身份验证。
但是,某些 Google Cloud 产品(例如 Compute Engine 和 Dataflow)可以通过指定 OAuth 范围来连接到 Cloud Bigtable。为了实现此目的,您需要在创建 Compute Engine 虚拟机实例等资源时指定适当的 OAuth 范围。创建资源时,请务必启用对 Cloud Bigtable 的访问权限。
设置 Google Cloud 产品的资源时,请选择能满足您的应用要求的限制性最高的范围。创建资源后,您将无法更改范围。
Cloud Bigtable 支持以下范围:
gcloud 的范围 URI |
说明 |
|---|---|
https://www.googleapis.com/auth/bigtable.admin |
bigtable.admin.instance 和 bigtable.admin.table 的别名。 |
https://www.googleapis.com/auth/bigtable.admin.instance |
允许创建和管理 Cloud Bigtable 实例及集群。 |
https://www.googleapis.com/auth/bigtable.admin.table |
允许创建和管理 Cloud Bigtable 表及其列族。 |
https://www.googleapis.com/auth/bigtable.data |
允许对 Cloud Bigtable 表中存储的数据进行读写访问。 |
https://www.googleapis.com/auth/bigtable.data.readonly |
允许对 Cloud Bigtable 表中存储的数据进行只读访问。 |
https://www.googleapis.com/auth/cloud-bigtable.data |
允许对 Cloud Bigtable 表中存储的数据进行读写访问。 |
https://www.googleapis.com/auth/cloud-bigtable.data.readonly |
允许对 Cloud Bigtable 表中存储的数据进行只读访问。 |
https://www.googleapis.com/auth/cloud-platform |
允许对所有 Google Cloud 产品(包括 Cloud Bigtable)进行全面访问。 |
https://www.googleapis.com/auth/cloud-platform.readonly |
允许对所有 Google Cloud 产品(包括 Cloud Bigtable)进行只读访问。 |