Question

Итак, у меня есть несколько наборов данных в рамках одного проекта GCP BQ, и я хочу разрешить внешнему пользователю доступ только для чтения и чтение / запись для некоторых из них, но другие наборы данных не должны быть ему видны,Какой лучший подход для этого?

PS Вероятно, не собираюсь создавать для него учетную запись электронной почты в нашем домене, поэтому я думаю, что служебные учетные записи.

xiaolong · Answer 1 · 25 октября 2019

Только что нашел один способ сделать это:

Создать учетную запись службы для внешнего пользователя (с ролью BigQuery Job User, чтобы ее можно было использовать для выполнения запросов в этом проекте)
В веб-интерфейсе консоли GCP для каждого общего набора данных нажмите "SHARE DATASET" и на всплывающей панели добавьте учетную запись службы, созданную на шаге 1, с соответствующими ролями (BigQuery Data Viewer или BigQuery Data Editor)

Не уверен, что есть более чистый путь.

Контроль доступа на уровне набора данных в BigQuery

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Контроль доступа на уровне набора данных в BigQuery

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы