Как установить разрешение в конкретном наборе данных BigQuery для выполнения запроса и создания таблицы?

Question

Я пытаюсь запретить пользователям видеть только определенный набор данных в BigQuery. Я хочу, чтобы пользователи могли только выполнять запросы и создавать таблицы. Поэтому я поделился разрешением набора данных и дал им роль BigQuery Data Viewer (для просмотра данных) и BigQuery User (для выполнения запросов и создания таблицы). Но всякий раз, когда я запускаю запрос, я получаю следующую ошибку:

Доступ запрещен: Проект xxx: у пользователя нет разрешения bigquery.jobs.create в проекте xxx.

Я проверил документация и роль пользователя BigQuery должны иметь разрешение bigquery.jobs.create. Чего мне не хватает?

Answer 1

Пожалуйста, обратитесь к Granting roles to a service account for specific resources документации , где вы можете найти 5 шагов для достижения sh вашей цели, используя страницу IAM & Admin.

Вы также можете использовать командную строку для создания новой учетной записи службы и предоставить ей разрешения:

Создать новую учетную запись службы:

gcloud iam service-accounts create <NAME>

Предоставить разрешения:

gcloud projects add-iam-policy-binding <YOUR_PROJECT_ID> --member "serviceAccount:<NAME>@<YOUR_PROJECT_ID>.iam.gserviceaccount.com" --role "roles/bigquery.jobUser"

Также проверьте с помощью этой команды, что вы предоставили разрешения учетной записи службы:

gcloud projects get-iam-policy <YOUR_PROJECT_ID>

Дайте мне знать о результатах. Надеюсь, это поможет.