问题:在GCP IAM中,我有超过30个用户分配了预定义的角色BigQuery Data Viewer和BigQuery Data Editor,现在当我创建一个新的数据集时,由于“策略继承”,这些30+用户可以自动访问它。问:作为BQ项目管理员,我希望新创建的数据集只对某些用户( 30+用户的一小部分)可访问。做这件事最好的方法是什么?谢谢!
浏览 17提问于2020-02-09得票数 1
回答已采纳
我正在使用python库与google bigquery交互,并创建一组新的视图,但是,这些视图需要添加到不同的共享数据集中作为授权视图,但我无法找到如何使用脚本到期是一个很大的数量。
浏览 13提问于2020-03-29得票数 1
1回答
访问单个数据集
、、
提供对单个数据集的访问权限。 用户可以通过“继承”访问所有数据集。不知道如何删除它。我只希望用户可以访问单个数据集。 你有什么办法吗?有人能指导我完成这个过程吗?
浏览 25提问于2019-09-12得票数 1
回答已采纳
2回答
我想授予他们对特定数据集的读、写和删除权限。我知道我可以通过"BigQuery用户“角色将它们添加到项目中,但这给了它们对所有数据集的权限。如何将它们添加到项目中,但只授予它们对特定数据集的权限?
浏览 10提问于2020-05-19得票数 3
我想让用户访问dataset中的表列表(不是所有表)。以下是我的bigquery体系结构: |-Dataset |-table2
假设我希望我的用户只看到table1。如果我在数据集级别向用户添加数据查看器IAM权限,则分层策略将导致表1和表2继承IAM权限,这不是很好,因为他可以看到table2。如果我在表级别向用户添加数据查看器IAM权限,
浏览 9提问于2022-01-06得票数 1
回答已采纳
我试图限制用户在BigQuery中只能看到特定的数据集。我希望用户只能运行查询和创建表。因此,我共享了dataset权限,并为他们提供了角色BigQuery Data Viewer (查看数据)和BigQuery User (运行查询和创建表)。但每当我运行查询时,我都会得到以下错误:
访问被拒绝:项目xxx:用户在项目xxx中没有bigquery.jobs.create权限。我检查了和BigQuery用户角色是否应该具有bi
浏览 2提问于2020-03-02得票数 0
嗨,我是Google的新手,我正在尝试建立一个从DataFlow到BigQuery的管道。我试着用酒吧/潜艇来做这个。DataFlow -> Data Manipulation using some script (probably Python) -> Bucket (temporary) -> Pub Sub -> BigQuery我已经查看了一堆管道和文档,我试图创建一个订阅,将我的数据从桶到烧烤。我试着在IAM里找它,但似乎找不到帐户。我还尝试直接在pub子权限中添加主体。
什么都
浏览 13提问于2022-11-07得票数 0
1回答
如何为bigquery数据集定义acl。用户只能访问由他创建的数据集(应该不能访问任何其他用户数据集),但服务帐户可以访问任何数据集。
浏览 10提问于2020-05-16得票数 0
我试图设置BigQuery的权限,以便用户能够在一个数据集上查看和查询表,但能够在另一个数据集上编辑、创建和删除表。
对怎么做有什么想法吗?
浏览 0提问于2019-02-04得票数 8
回答已采纳
我们是否可以在google云项目A中创建一个授权的bigquery视图,该视图的源数据存在于与python API不同的云项目B中。我面临的问题是在给定时间,我只能调用单个bigquery服务凭据,因此每当我触发流程/代码时,我都会丢失源数据集或视图数据集凭据importGOOGLE_APPLICATION_CREDENTIALS"] = config.bq_se
浏览 0提问于2019-12-12得票数 1
我希望限制对BigQuery中的一个数据集的访问,以便除一个用户(我)之外没有人能够查看该数据集。从文档中看,这似乎是不可能的,除非我更改项目级别的权限并从其中删除Editor角色。目前,N(10-12)在我的Google项目上有项目级的Editor访问。它们都不时地与多个服务交互。我希望保持这种状态,或者至少有一个具有几乎相同权限的新角色。根据我目前对Google IAM权限的理解,我们可以通过向用户提供资源<em
浏览 3提问于2019-12-27得票数 3
我已经找到了如何为项目级别生成凭据的说明,但是没有关于使用cli将服务帐户添加到特定数据集的明确说明。我尝试创建服务帐户:然后获取数据集:--format=prettyjson \ "role": "OWNER",
"userByEmail": "NAME@PROJEC
浏览 2提问于2021-10-04得票数 0
回答已采纳
2回答
这是我在做GCP数据工程师练习考试时遇到的一个非常重要的问题:
随着您的组织扩展其GCP的使用,许多团队已经开始创建自己的项目。项目进一步增加,以适应部署的不同阶段和目标受众。每个项目都需要独特的访问控制配置。中央IT团队需要能够访问所有项目。此外,来自云存储存储桶和BigQuery数据集的数据必须以临时方式共享,以便在其他项目中使用。您希望通过最小化策略数量来简化访问控制管理。您应该采取哪两个步骤
浏览 26提问于2020-02-09得票数 0
回答已采纳
1回答
没有提到任何这一点,但是他们确实提到了凭据用于对GCP服务进行身份验证。
在我们的大多数Dataflow用例中,我们在项目A中运行Dataflow作业,而在项目B中从BigQuery中读取数据流作业。因此,我们为用户提供对项目B中的BigQuery数据集的访问权限,以及上面描述的第二种方式使用的服务帐户。该服务帐户还将在项目A中具有jobUser和dataViewer for 的角色。现在,问题是,在这两种情况下,我们似乎都需要为默认的控制器服务帐户提
浏览 0提问于2018-12-05得票数 3
在项目A下,我有一个Bigquery数据集和一个IAM user - IAM-BQ-PROJ- A,角色分别为BigQuery Data Viewer和BigQuery User。在项目B中有一个Rails应用程序,它正在对项目A中的Bigquery数据集执行查询。我拥有可以访问Rails应用程序的IAM user - IAM-BQ-PROJ-A的凭据。does
浏览 40提问于2019-06-21得票数 0
在BigQuery中,可以在dataset级别配置访问权限。根据
BigQuery为以下实体添加默认数据集访问: access.specialGroup: projectReaders;access.role: READER;access.specialGroupallAuthenticatedUsers:所有经过身份验证的BigQuery用户。映射到同名IAM成员。那么,如果有一个包含与bigquery.data
浏览 2提问于2020-04-13得票数 0
我使用gcloud projects add-iam-policy-binding ...命令来添加角色:roles/bigquery.Jobs s.create(因为如果您想要能够在BigQuery我得到一个输出:INVALID_ARGUMENT: Role roles/bigquery.jobs.create is not supported for this resource.这里的问题是,我也无法通过bq CLI设置它,因为它似乎只能在表/数据<em
浏览 8提问于2022-09-13得票数 0
我在Google中用我的bigQuery帐户定义了一个userA数据集,我希望我的同事userB (他是同一组的成员)能够看到我定义的数据集。使用bq命令行接口,userB可以看到项目,但不能看到数据集.如何将userA创建的数据集与userB共享?
浏览 0提问于2018-02-21得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号