我正在尝试设置BigQuery的权限,以便用户能够在一个数据集上查看和查询表,但能够在另一个数据集上编辑,创建和删除表。
我无法弄清楚如何在云平台控制台上执行此“数据集级别隔离”。
理想情况是:
关于如何做到这一点的任何想法?
根据the docs,权限是基于每个数据集设置的,因此您想要实现的目标是可能的。
我无法在新界面(https://console.cloud.google.com/bigquery)中看到如何做到这一点,但通过打开数据集旁边的下拉菜单并点击“共享数据集”,可以很容易地在经典UI(https://bigquery.cloud.google.com)中这样做。 :
这将打开共享面板,您可以在其中选择“可以查看”以运行查询,或者“可以编辑”以修改数据集。
在the docs中还有其他选项,比如使用CLI或API,但我认为最简单的方法是使用Web UI。