我试图在 BigQuery 上设置权限,以便让用户能够查看和查询一个数据集上的表,但能够编辑、创建和删除另一个数据集上的表。
我无法弄清楚如何在 Cloud Platform Console 上进行这种“数据集级隔离”。
理想的场景是:
关于如何做到这一点的任何想法?
最佳答案
根据 the docs ,权限是在每个数据集的基础上设置的,所以你想要完成的事情是可能的。
我看不到如何在新界面(在 https://console.cloud.google.com/bigquery 中)执行此操作,但在经典 UI(在 https://bigquery.cloud.google.com 中)中很容易通过打开数据集旁边的下拉菜单并单击“共享数据集”:
这将打开共享面板,您可以在其中选择“可以查看”来运行查询,或选择“可以编辑”来修改数据集。
在 the docs还有其他选项,例如使用 CLI 或 API,但我认为最简单的方法是使用 Web UI。
关于permissions - 如何在 Google BigQuery 上设置特定数据集的权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54517521/