如何在 Google BigQuery 上为特定数据集设置权限？

Question

我正在尝试在 BigQuery 上设置权限，以使用户能够查看和查询一个数据集上的表，但能够编辑、创建和删除另一个数据集上的表。

我无法弄清楚如何在 Cloud Platform Console 上执行此“数据集级隔离”。

理想的情况是：

• Dataset1 - 查看数据和查询表的权限
• Dataset2 - 查看、查询、创建、编辑和删除表的权限。

关于如何做到这一点的任何想法？

Answer 1

2021 年更新：

旧的 UI（原答案）已经很久没有可用了，但是 新的 UI（现在称为常规 BQ UI）现在有了这个能力。

要更改新 UI 的权限，需要 3 个步骤：

1. 首先，您需要通过单击数据集上的上下文菜单⋮ 并选择“打开”来打开数据集的详细信息（单击或双击数据集名称不会打开详细信息窗格）：

2. 在详细信息窗格的顶部栏，您可以打开⁺? Sharing 下拉菜单，然后选择“权限”以显示权限侧边栏：

3. 在打开的侧边栏上，单击⁺? ADD PRINCIPAL 按钮以打开上下文菜单：

4. 在上下文菜单中，写下您要授予访问权限的电子邮件或 Google 群组的列表，然后选择正确的角色（roles/bigquery.dataViewer 角色获得查询权限，roles/bigquery.dataEditor 角色获得编辑权限）：

---

2019 年答案：

根据the docs，权限是基于每个数据集设置的，所以你想完成的都是可能的。

我看不到如何在新界面（https://console.cloud.google.com/bigquery）中执行此操作，但在经典 UI（https://bigquery.cloud.google.com）中通过打开数据集旁边的下拉菜单很容易做到这一点并点击“共享数据集”：

这将打开共享面板，您可以在其中选择“可以查看”以运行查询，或“可以编辑”以修改数据集。

the docs 中还有其他选项，例如使用 CLI 或 API，但我认为最简单的方法是使用 Web UI。

Answer 2

在 Cloud Console 中，您现在可以为数据集设置每个用户的权限：

-Michael（BigQuery 产品经理）

Answer 3

为了让用户能够访问新 UI 上的特定数据集：

1. 打开数据集并点击共享数据集
2. 根据您希望他们拥有的访问级别，为您的成员分配以下角色：

查看权限（“查看数据和查询表”）：

• BigQuery 数据查看器
• BigQuery 用户

完全访问权限（“查看、查询、创建、编辑和删除表格”）：

• BigQuery 数据编辑器
• BigQuery 用户

重要提示： 不要在您的 IAM 控制台中授予他们项目级别的访问权限，除非您希望他们拥有对其他数据集的查看/编辑权限

Answer 4

您需要从 GCP 控制台或 CLI 提供项目级别的访问权限。一旦获得访问权限，用户就可以访问项目中的所有数据集