Например, есть разрешение на уровне проекта (bigquery.dataOwner), и затем можно назначить bigquery.dataEditor определенному набору данных для той же группы.Какое разрешение нужно считать?
Эта документация должна вам помочь: https://cloud.google.com/iam/docs/overview#policy_hierarchy
Это означает, что верхнее разрешение будет автоматически наследоваться ресурсом, которым оно управляет.Например, если у вас есть разрешение на просмотр на уровне проекта, даже если кто-то попытается ограничить вас, чтобы вы не могли видеть вычислительный движок, вы все равно сможете просматривать их, так как вычислительный движок наследует права проектов.