【发布时间】:2017-08-04 15:17:32
【问题描述】:
有没有办法让用户能够查看和查询特定数据集(并且仅限于该数据集)中的表,而不授予他们在整个项目中创建新数据集的能力?
我正在尝试向第三方提供访问权限,以便与我们数据的特定子集集成。
我一直在阅读的文档在这里:https://cloud.google.com/bigquery/docs/access-control#bigquery.user
【问题讨论】:
标签: google-bigquery
【发布时间】:2017-08-04 15:17:32
【问题描述】:
您可以通过以下方式与您的第 3 方共享特定数据集。使用网页界面:
Dataset -> Share Dataset -> Email/user -> "Can View"
将用户添加为查看者。他们现在可以查看和查询(使用自己的 Google 帐户)您数据集中的表,但不能在您的项目中创建任何内容。
【讨论】:
-
不幸的是,这对我不起作用。出于某种原因,第 3 方需要创建自己的 BQ 项目才能访问我要共享的数据集。如果第 3 方是使用 Google Apps 的组织,并且个人的帐户没有 Project Creator 身份,他们将无法访问我的数据集。我找到的解决方案是将它们单独添加到我的项目中,但这使它们的权限超出了我的承受范围。
-
是的,他们需要自己的 Google 计费项目,因为他们将运行需要付费的查询。
他们应该拥有 bigquery.jobUser 角色。
这使他们有权查询,但不能创建数据集。
此角色适用于组织和数据集级别。
https://cloud.google.com/bigquery/docs/access-control#bigquery.jobUser
【讨论】: