Bigquery 正在更新元数据但已禁用 Create/Delete/Alter 表
Bigquery Updating Metadata but Disabled Create/Delete/Alter Tables
如果我们希望能够更新集中式数据集中的 table 描述和 Data Catalog 的其他标签,应该为 group/service 帐户正确分配哪些角色?
我们目前有这个,但这只允许用户更新他们创建的 tables。不是集中式 tables.
roles/datacatalog.tagEditor
roles/datacatalog.entryViewer
roles/datacatalog.tagTemplateCreator
roles/datacatalog.tagTemplateUser
我了解角色 roles/bigquery.dataEditor 将能够解决这个问题,但我们希望用户只能更新现有的 table 元数据,但不允许删除或更改它。
为了能够专门更新元数据,您只需要创建一个自定义角色。为此,您可以按照以下步骤操作:
打开您的 Google 云控制台
Select“IAM 和管理”-> 角色
点击“+创建角色”
编辑“职务”以提供描述性角色职务。我使用了“自定义 BigQuery 元数据更新”
点击“+ 添加权限”
在过滤栏中,输入bigquery.tables.update并点击“添加”
- Permission bigquery.tables.update allows you to update the TABLE METADATA ONLY. See permission list for reference.
点击“创建”
完成后,创建的仅包含 bigquery.tables.update 的自定义角色在 IAM 中分配角色时应该是可搜索的。
如果我们希望能够更新集中式数据集中的 table 描述和 Data Catalog 的其他标签,应该为 group/service 帐户正确分配哪些角色?
我们目前有这个,但这只允许用户更新他们创建的 tables。不是集中式 tables.
roles/datacatalog.tagEditor
roles/datacatalog.entryViewer
roles/datacatalog.tagTemplateCreator
roles/datacatalog.tagTemplateUser
我了解角色 roles/bigquery.dataEditor 将能够解决这个问题,但我们希望用户只能更新现有的 table 元数据,但不允许删除或更改它。
为了能够专门更新元数据,您只需要创建一个自定义角色。为此,您可以按照以下步骤操作:
打开您的 Google 云控制台
Select“IAM 和管理”-> 角色
点击“+创建角色”
编辑“职务”以提供描述性角色职务。我使用了“自定义 BigQuery 元数据更新”
点击“+ 添加权限”
在过滤栏中,输入bigquery.tables.update并点击“添加”
- Permission bigquery.tables.update allows you to update the TABLE METADATA ONLY. See permission list for reference.
- Permission bigquery.tables.update allows you to update the TABLE METADATA ONLY. See permission list for reference.
点击“创建”
完成后,创建的仅包含 bigquery.tables.update 的自定义角色在 IAM 中分配角色时应该是可搜索的。