我对数据集具有role / bigquery.dataViewer角色。这使我可以查询属于数据集的表中的数据。给我一个具有项目级别查看者角色的服务帐户。当我使用用户帐户查看“共享数据集”时,我看到具有一个成员(即服务帐户)的“查看者”角色,而“ BigQuery数据集查看者”具有2个成员,分别是我的用户名和项目的查看者。这应该允许服务帐户查询数据集中的表。但是,当我使用bq工具时,出现以下错误“用户无权查询表...”
要使服务帐户能够查询数据集中的表,还需要什么?
p416769127 回答:具有角色/查看者原始角色的服务帐户无法读取项目中的数据集
根据https://blog.jetbrains.com/datagrip/2018/07/10/using-bigquery-from-intellij-based-ide/,您可能需要以下特权:
- BigQuery | BigQuery数据视图
- BigQuery | BigQuery工作用户
- BigQuery | BigQuery用户
您需要添加bigquery.jobs.create权限或bigquery.jobUser角色才能使用任何帐户创建运行的BigQuery作业,这是官方的https://api.entur.io/journey-planner/v2/graphql,以供进一步参考。
您可能已经在主帐户中继承了此权限。
,与项目所有者坐在一起并检查了服务帐户的权限后,此问题已解决。该服务帐户没有我认为拥有的Project Viewer权限。我之所以这么认为是因为,当我单击“共享数据集”时,它显示了不同的角色,其中之一是带有文本“对所有资源的读取访问权限”的“查看器”,并且服务帐户是其中的一部分。我们最终结束了将Bigquery Data Viewer角色添加到服务帐户的工作,一切正常。