通过 IAM 进行 BigQuery 数据集级别的访问控制

【问题标题】:BigQuery dataset level access control via IAM通过 IAM 进行 BigQuery 数据集级别的访问控制
【发布时间】:2020-02-09 06:58:13
【问题描述】:

问题:在 GCP IAM 中,我有超过 30 个用户分配了预定义角色 BigQuery Data ViewerBigQuery Data Editor,现在当我创建一个新数据集时,由于“策略继承”,这 30 多个用户可以自动访问它.

问题:作为 BQ 项目管理员,我希望新创建的数据集仅供某些用户(30 多个用户的一小部分)访问。这样做的最佳方法是什么?谢谢!

【问题讨论】:

    标签: google-bigquery access-control google-iam


    【解决方案1】:

    您不能覆盖更高级别授予的权限。因此,如果您想在数据集级别限制访问,最好的方法是:

    1) 从项目级别移除当前权限BigQuery Data ViewerBigQuery Data Editor

    2) 再次授予权限,but only at dataset level

    这也符合least privilege 推荐的最佳做法。另外,如果可能,请use groups 授予权限,因为这样更易于管理。

    除此之外,您可以使用另一个项目来创建数据集并允许访问所需的用户子集;但是,我不推荐这种方法,因为它只会增加处理数据和访问数据的用户的难度。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-03-21
      • 2014-01-19
      • 1970-01-01
      • 2020-08-21
      • 1970-01-01
      • 2011-03-15
      • 2010-09-17
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode