那些遇到过的问题

GA 导出到 BigQuery 需要哪些权限?

Gra*_*ley 2 google-analytics google-bigquery

我想设置到 BigQuery 的 GA 导出。我正在按照此处所述的步骤操作。在步骤 2.5 中,它指出:

将服务帐号添加到您的项目中。

将 analytics-processing-dev@system.gserviceaccount.com 添加为项目成员,并确保项目级别的权限设置为编辑器(与 BigQuery 数据编辑器相反)。需要编辑者权限才能将数据从 Analytics 导出到 BigQuery。

但是,我不愿意为我的项目提供这种提升的权限(“项目编辑器”将允许完全访问我项目中的所有资源)。

为什么 GA 导出需要如此提升的权限才能与 BigQuery 对话,有没有办法为服务帐户提供最低权限?

Gra*_*ley 5

我怀疑文档已经过时,并且没有及时更新 BigQuery 的 IAM 和权限。

不是需要给"Project Editor"访问该服务帐户。事实上,为通用服务帐户提供如此高的安全权限违反了最小权限原则。

相反,请在 IAM 中创建具有以下最低 BigQuery 权限的自定义角色,以便导出工作。这样,它只能与您项目中的 BigQuery 交互:

  1. bigquery.datasets.create (允许 GA 创建用于导出的数据集)
  2. bigquery.jobs.create (允许 GA 运行加载作业)
  3. bigquery.tables.create (允许 GA 创建表)
  4. bigquery.tables.delete (允许 GA 删除日内表格)

在此处输入图片说明

归档时间:

查看次数:

639 次

最近记录:

6 年,1 月 前
相关归档
如何从Google Developers Console中识别Google云端存储URI? 43
如何获取Google Analytics(分析)客户端ID 30
GA显示错误事件跟踪代码消息 24
如何将Google Analytics添加到Github存储库 11
Firebase导出到BigQuery:保留群组查询 10
BigQuery:删除分区表中的重复项 6
BigQuery-获取BigQuery表中的列总数 5
如何为Android创建Google Analytics SDK v4 ecommerce_tracker.xml用于跟踪器 2
GA / GTM 增强型电子商务 | 衡量产品和产品细节印象 2
放置Universal Analytics代码的位置 - 打开后关闭前或打开内部的头部内部 1
难疑归档
为什么我不应该在PHP中使用mysql_*函数? 2432
JavaScript等效于printf/String.Format 1874
在Vim中复制整行 1555
检查变量是否是JavaScript中的字符串 1550
如何使用jQuery获取元素的ID? 1320
application/x-www-form-urlencoded或multipart/form-data? 1268
为什么我们需要C++中的虚函数? 1223
UTF-8一路走来 1146
.gitignore for Visual Studio项目和解决方案 1115
网格布局上的手势检测 1076