将用户对 GCP for Data Studio 的访问权限限制为 Big Query 连接

【问题标题】:Restricting User Access to GCP for Data Studio to Big Query connection将用户对 GCP for Data Studio 的访问权限限制为 Big Query 连接
【发布时间】:2018-02-16 10:51:13
【问题描述】:

我创建了一个使用 BigQuery 视图作为数据源的数据洞察报告。

我已经成功地为不同用户实现了差异化的行级访问权限,但为此我必须在我的 Google Cloud 项目中向报告用户授予“BigQuery Job User”访问权限。

有没有人找到不这样做的方法?尽管用户只能查看视图的查询并在 BigQuery 中仅使用他们有权访问的数据(我知道)对其运行查询,但我希望他们不能查看项目。

【问题讨论】:

    标签: google-bigquery google-data-studio


    【解决方案1】:

    您可以删除所有访问权限并选择“使用所有者凭据” 见https://support.google.com/datastudio/answer/6371135

    如果您认为风险太大,因为您拥有的权限太多:创建一个新的 Google 帐户,对项目具有有限的“BigQuery Job User”访问权限,并使其成为数据工作室报告的所有者(然后使用“使用所有者凭据”)。

    【讨论】:

    • 谢谢马丁。我不能使用我的凭据,因为它会让他们访问我只希望他们获得子集的所有数据。我不希望他们拥有报告的所有权,因为它是许多用户的共享报告,所有用户都有不同的数据子集。当前的设置适用于拥有一个报告,该报告根据每个用户的需求为每个用户提供不同的数据集,我只是不希望他们能够在理想情况下看到 BQ 中的任何内容。
    • 只与他们共享特定数据集而不是整个项目是否有意义?
    • 是的,他们只能访问单个视图,而不是整个项目。我只是希望有一种方式,除了通过报告之外,他们没有任何方式查看数据,但我猜这是不可能的。
    【解决方案2】:

    相反,您可以在数据源中使用所有者凭据,通过自定义查询使用特殊的 @DS_USER_EMAIL 变量实现行级访问。

    https://support.google.com/datastudio/answer/9713766?hl=en

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-02-25
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode