google-bigquery - 通过 IAM 进行 BigQuery 数据集级访问控制

标签 google-bigquery access-control google-iam

问题:在 GCP IAM 中,我有超过 30 个用户分配了预定义角色 BigQuery Data ViewerBigQuery Data Editor,现在当我创建一个新数据集时,由于“策略继承”,这 30 多个用户可以自动访问它。

问题:作为 BQ 项目管理员,我希望新创建的数据集仅供某些用户(30 多个用户中的一小部分)访问。执行此操作的最佳方法是什么?谢谢!

最佳答案

您不能覆盖更高级别授予的权限。因此,如果您想在数据集级别限制访问,最好的方法是:

1) 从项目级别删除当前权限 BigQuery Data ViewerBigQuery Data Editor

2) 再次授予权限,but only at dataset level

这也符合 least privilege 推荐的最佳实践.另外,如果可能的话,use groups授予权限,因为这将更易于管理。

除此之外,您可以使用另一个项目来创建数据集并允许访问所需的用户子集;但是,我不推荐这种方法,因为它只会让处理数据和访问数据的用户变得更加困难。

关于google-bigquery - 通过 IAM 进行 BigQuery 数据集级访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60134230/

上一篇:python - 测试和模拟使用 async with 语句的异步代码

下一篇:graphql - 我如何使用 GraphQL 在 Strapi 的一对多关系中获取 child 数?

相关文章:

ruby-on-rails - Rails 用户访问插件

google-cloud-platform - 读取所有用户权限的 GCP 命令

google-bigquery - BigQuery 中 count(*) 的值是如何确定的?

google-bigquery - 云数据流失败并出现错误无法在不同位置处理数据

google-bigquery - 计划查询和集群

arrays - Google Cloud - BigQuery - 在结构中转置 2 个字符串列

javascript - 同源策略

python - Trac - 有限分配权限

docker - Google Container Registry Per Image ACL

python - 如何使用 python 以编程方式获取 GCP Bearer token

©2024 IT工具网  联系我们