如何授予用户/组访问权限以在 GCP 控制台中使用 BigQuery？答案

【问题标题】：How do I grant access to a user/group to use BigQuery in GCP console?如何授予用户/组访问权限以在 GCP 控制台中使用 BigQuery？
【发布时间】：2019-11-28 22:24:58
【问题描述】：

我有一个 BigQuery 数据集，我希望将对该数据集的读取权限授予名为 somegroup@myorg.com 的 Google 群组。正如此命令所证明的那样，我已授予该组在数据集上的 READER 角色：

$ bq show myproject98765:mydataset
Dataset myproject98765:mydataset

   Last modified                         ACLs                                     Labels               
 ----------------- ------------------------------------------------- --------------------------------- 
  28 Nov 12:57:34   Owners:                                          
                      projectOwners                                   
                    Readers:                                                                           
                      somegroup@myorg.com

但是，该组的成员无法访问位于 https://console.cloud.google.com/bigquery 的 BigQuery 界面。当他们访问https://console.cloud.google.com/ 时，项目（“myproject98765”）在项目选择器中不可用。

我假设我必须向该组授予一个角色，使其成员能够访问项目 myproject98765，我可以授予的允许这些成员访问 https://console.cloud.google.com/bigquery 的最小权限角色是什么

【问题讨论】：

标签： google-bigquery

【解决方案1】：

好的，想通了。该组的成员不需要被授予对 myproject98765 的任何权限。如果他们可以访问数据集（正如我上面所说，他们可以访问），那么登录到 console.cloud.google.com 并从 any 项目中查询该数据集就足够了，他们没有可以显式访问数据集所在的项目。

如果有人关心，我们会使用 terraform 部署权限。本例中的 terraform 代码为：

resource "google_bigquery_dataset" "ds" {
  project .     = "myproject98765"
  dataset_id    = "mydataset"
  location      = "EU"

  access {
    role           = "READER"
    group_by_email = "somegroup@myorg.com"
  }
}

【讨论】：

仅供参考：如果您控制的网站而不是 BigQuery Web UI 可以满足该组的需求，请查看 this 答案。