Мой вариант использования
У меня есть приложение, которое позволяет пользователям разных компаний получать доступ к BigQuery.
В рамках процесса входа в систему пользователи разрешают доступ к своей учетной записи bigQuery.используя стандартный рабочий процесс Google oAuth2.
Моя проблема
Google oAuth2 предоставляет 1 соответствующий уровень доступа к BigQuery, как это видно из oAuth2 playgound
Это означает, что если у пользователя есть полный доступ к BigQuery, у моего приложения также будет полный доступ.
Я бы хотел избегать этого, поэтому в терминологии ролей BigQuery, описанной в этой ссылке Я хочу, чтобы мое приложение имело разрешение dataEditor дажеесли у пользователя есть разрешение dataOwner .
Как это можно сделать без создания определенной учетной записи службы и только с использованием потока API oAuth2?