У меня есть два проекта GCP.Проект A и проект B. В рамках проекта A у меня есть набор данных Bigquery и пользователь IAM - IAM-BQ-PROJ-A с ролями BigQuery Data Viewer и BigQuery User.
В проекте B размещен кластер Kubernetes.,В проекте B есть приложение Rails, которое выполняет запросы к набору данных Bigquery в проекте A. У меня есть учетные данные для пользователя IAM - IAM-BQ-PROJ-A, доступные для приложения Rails.Однако эти запросы не выполняются со следующей ошибкой -
Google::Cloud::PermissionDeniedError: accessDenied: Access Denied: Project B: The user IAM-BQ-PROJ-A does not have bigquery.jobs.create permission in Project B.
Эти запросы успешно выполняются, когда приложение Rails работает в локальной среде разработки вне GCP.
Если я создаю пользователя IAM- IAM-BQ-PROJ-A в рамках проекта B с ролями BigQuery Data Viewer и BigQuery User, тогда эти запросы выполняются успешно.
Почему это так?Разве эти запросы не должны успешно выполняться без наличия пользователя IAM в проекте B при условии, что учетные данные доступны (аналогично функциональности локальной среды разработки)?