我想在BigQuery中限制对1个数据集的访问,以便除1个用户以外的任何人都无法查看该数据集。从文档看来,除非我更改项目级别的权限,否则这似乎是不可能的。
当前,有N(10-12)个人在我的Google项目中拥有项目级别的Editor
访问权限。它们不时与那里的多种服务交互。我想保持这种状态,或者至少要有一个具有几乎相同权限的新角色。
根据我目前对Google IAM
权限的了解,我们可以通过为用户提供资源级别的访问权限来做到这一点。但是,如果我将BigQuery Editor角色赋予用户,他们仍然可以查看/访问所有datasets
。
为了解决这个问题,我必须为每个用户提供更细粒度的访问权限,这意味着向所有用户提供单独的数据集级别的访问权限。再次意味着如果我有 10/12人和10/12数据集很难管理。
是否有更好的方法来执行此操作,我的意思是我可以指定所有Editors
或Custom Role
可以访问除已完成的dataset
以外的所有内容,例如ReturnType