如何在 Bigquery 中限制 table/view 访问?
How to restrict the table/view access in Bigquery?
假设我有 2 个用户可用于同一个项目。要求是将同一项目中的 table 访问限制为一个用户。如何在 Bigquery 中对其进行管理?要应用哪种访问控制以及如何应用?
提前致谢。
您可以使用 table 级别的 ACLS 并为您希望授予访问权限的 table 上的用户设置 Bigquery roles/bigquery.dataViewer。此处有更多详细信息 https://cloud.google.com/bigquery/docs/table-access-controls-intro
这种方法不需要创建单独的数据集(作为 table 级别访问的变通方法)来进行访问控制,而以前是这种情况。
根据要求和要求的严格程度,我是这样做的:
授予用户对数据集中特定 table 的访问权限,方法是授予 BigQuery Data Viewer 角色 在table级别。
您可以按如下方式执行此操作:
-> 在控制台打开table点击Share,然后点击Add Principal
为了让用户更轻松地浏览 table 的元数据,例如架构、详细信息和预览,我授予他们 BigQuery 元数据查看器 数据集级别的角色。
当然,只有当用户可以看到数据集中还有哪些其他 table 时,您才应该这样做。 (他们看不到其他 table 中的数据,只能看到架构等)
优点是用户可以更轻松地查看架构和预览数据。
可在此处找到更多信息:
https://cloud.google.com/bigquery/docs/table-access-controls
假设我有 2 个用户可用于同一个项目。要求是将同一项目中的 table 访问限制为一个用户。如何在 Bigquery 中对其进行管理?要应用哪种访问控制以及如何应用?
提前致谢。
您可以使用 table 级别的 ACLS 并为您希望授予访问权限的 table 上的用户设置 Bigquery roles/bigquery.dataViewer。此处有更多详细信息 https://cloud.google.com/bigquery/docs/table-access-controls-intro
这种方法不需要创建单独的数据集(作为 table 级别访问的变通方法)来进行访问控制,而以前是这种情况。
根据要求和要求的严格程度,我是这样做的:
授予用户对数据集中特定 table 的访问权限,方法是授予 BigQuery Data Viewer 角色 在table级别。
您可以按如下方式执行此操作:
-> 在控制台打开table点击Share,然后点击Add Principal
为了让用户更轻松地浏览 table 的元数据,例如架构、详细信息和预览,我授予他们 BigQuery 元数据查看器 数据集级别的角色。
当然,只有当用户可以看到数据集中还有哪些其他 table 时,您才应该这样做。 (他们看不到其他 table 中的数据,只能看到架构等)
优点是用户可以更轻松地查看架构和预览数据。
可在此处找到更多信息:
https://cloud.google.com/bigquery/docs/table-access-controls