Как несколько пользователей могут получить доступ к моим данным большого запроса, не имея возможности войти в мою учетную запись Google?

Question

У меня есть большой запрос Google и данные, хранящиеся там в виде наборов данных / таблиц. Требуется, чтобы люди могли получить доступ к моим данным со следующими предположениями:

• Люди не должны входить в мою учетную запись Google
• Каждый человек будет иметь доступ к некоторым конкретным данным. подразумевается только от него
• Никому не следует разрешать доступ к данным, не предназначенным для него - другими словами, учетные данные одного человека должны раскрывать только его данные (возможно, несколько таблиц / наборов данных)

Что мне нужно сделать для достижения вышеизложенного?

Я думаю о том, чтобы воспользоваться сервисными учетными записями, которые мы можем создать в облаке Google, но я не уверен, что это будет работать или нет, так как я не использовал большой запрос раньше.

Answer 1

Как несколько пользователей могут получить доступ к моим большим данным запроса, не позволяя им войти в мою учетную запись Google?

Им не следует самостоятельно входить в вашу учетную запись Google, чего бы вы хотели достичь sh. Как вы заявили, для доступа нескольких пользователей к Большому запросу без входа в систему с вашей учетной записью необходимо использовать учетные записи службы или разрешения Cloud IAM.

Обычно учетные записи службы используются для представления пользователей, не являющихся людьми, которым необходимо авторизуйтесь и авторизуйтесь для доступа к данным в API Google. Примером сценария, когда вам нужно реализовать учетную запись службы, может быть:

• Выполнение рабочих нагрузок на экземплярах GCE (виртуальных машинах).
• Выполнение рабочих нагрузок на локальных рабочих станциях или в центрах обработки данных, которые вызывают API-интерфейсы Google.

Вы можете выдавать себя за действия человека, используя служебные учетные записи. Под этим я подразумеваю, что вы можете предоставить своему пользователю доступ к учетной записи службы, которая имеет только разрешения, требуемые этим пользователем для выполнения действий с вашими таблицами BigQuery и / или наборами данных.

Здесь вы можете взглянуть на различные типы разрешений, доступных для BigQuery, а также на набор привилегий, которые каждое разрешение дает пользователям при предоставлении указанных разрешений.

Другим вариантом может быть использование разрешений Cloud IAM, как я уже упоминал, но вместо предоставления разрешений для установленной учетной записи службы, вы даете разрешение непосредственно пользователю. Если вы работаете с пользователями X, вы можете добавить его учетные записи в свой список разрешений Cloud IAM и назначить определенные c разрешения для каждой учетной записи пользователя. Таким образом, ваши пользователи смогут получать доступ / писать или читать только те ресурсы, к которым у них есть доступ.

Здесь вы найдете краткий обзор того, как начать добавлять разрешения для заданного пользователя, используя разрешения Cloud IAM.

Что касается разрешений, вы всегда можете обратиться к этому документу , чтобы увидеть не только разрешения, доступные для BigQuery, но и для других ресурсов, предлагаемых в Google Cloud.

Рекомендуется всегда ограничивать количество разрешений, которые есть у ваших пользователей, либо вручную добавляя разрешения каждому пользователю, либо заставляя пользователей использовать служебную учетную запись с набором разрешений, который вы хотели бы иметь доступ к.

Надеюсь, это поможет.