BigQuery 中的数据集级访问控制
Dataset level access control in BigQuery
所以我在同一个 GCP BQ 项目下有许多数据集,我想允许外部用户对其中一些具有只读和 read/write 访问权限,但其他数据集不应该对他可见。最好的方法是什么?
P.S。可能不会在我们的域下为他创建一个电子邮件帐户,所以我在考虑服务帐户。
刚刚找到一种方法:
- 为外部用户创建服务帐户(具有
BigQuery Job User 角色,因此可用于此项目中的 运行 查询)
- 在 GCP 控制台 Web UI 中,对于要共享的每个数据集,单击
"SHARE DATASET",然后在弹出面板中添加在第 1 步中创建的具有适当角色的服务帐户(BigQuery Data Viewer 或 BigQuery Data Editor)
不确定是否有更简洁的方法。
所以我在同一个 GCP BQ 项目下有许多数据集,我想允许外部用户对其中一些具有只读和 read/write 访问权限,但其他数据集不应该对他可见。最好的方法是什么?
P.S。可能不会在我们的域下为他创建一个电子邮件帐户,所以我在考虑服务帐户。
刚刚找到一种方法:
- 为外部用户创建服务帐户(具有
BigQuery Job User角色,因此可用于此项目中的 运行 查询) - 在 GCP 控制台 Web UI 中,对于要共享的每个数据集,单击
"SHARE DATASET",然后在弹出面板中添加在第 1 步中创建的具有适当角色的服务帐户(BigQuery Data Viewer或BigQuery Data Editor)
不确定是否有更简洁的方法。