Bigquery:"READER" 但不是作者。 he/she 可以在包含数据的项目中查询该数据集中的 table 吗?
Bigquery: A "READER" but not writer. Can he/she query the table in that dataset within the project that contain the data?
我一遍又一遍地阅读这篇文章。 https://cloud.google.com/bigquery/access-control
问题是:如果我只授予用户 "READER" 访问数据集的权限。没有包含该数据集的数据集 "Writer" 或项目 "Can Edit"。该用户从 his/her 项目的数据集中查询 table,但没有将其保存到 table(基本上是 bigquery 创建临时 table)。我想一个更好的问题是,这个临时 table 是保存在用户项目中还是保存在与数据来源相同的项目中。
我的假设是在他运行的项目中,因为 his/her 项目的计费帐户将为此计费。这是一个正确的假设吗?
是的,这是正确的假设。如果用户在数据集中具有 READER 权限并且无权访问项目本身,则该用户将无法 运行 查询,除非他是某个启用了计费的项目的一部分。
查询作业创建的临时 table 是在查询作业 运行 所在的项目中创建的。
临时 table 将作为查询的副作用创建,即使用户只有 "Can View" 访问项目的权限,因为这就是 运行 所需的全部内容查询。
唯一产生的费用是查询本身的费用,因为查询创建的临时 table 不会产生存储成本。
我一遍又一遍地阅读这篇文章。 https://cloud.google.com/bigquery/access-control
问题是:如果我只授予用户 "READER" 访问数据集的权限。没有包含该数据集的数据集 "Writer" 或项目 "Can Edit"。该用户从 his/her 项目的数据集中查询 table,但没有将其保存到 table(基本上是 bigquery 创建临时 table)。我想一个更好的问题是,这个临时 table 是保存在用户项目中还是保存在与数据来源相同的项目中。
我的假设是在他运行的项目中,因为 his/her 项目的计费帐户将为此计费。这是一个正确的假设吗?
是的,这是正确的假设。如果用户在数据集中具有 READER 权限并且无权访问项目本身,则该用户将无法 运行 查询,除非他是某个启用了计费的项目的一部分。
查询作业创建的临时 table 是在查询作业 运行 所在的项目中创建的。
临时 table 将作为查询的副作用创建,即使用户只有 "Can View" 访问项目的权限,因为这就是 运行 所需的全部内容查询。
唯一产生的费用是查询本身的费用,因为查询创建的临时 table 不会产生存储成本。