我是 Google Cloud 和 BigQuery 的新手
我有一个包含 2 个项目的云实例。一个是 Compute Engine 项目,另一个是 BigQuery 项目。我可以从 Compute Engine 项目成功获取访问令牌和刷新令牌。但是,当我尝试访问 BigQuery 项目时,出现以下错误:
xxxx@gmail.com 在项目 yyyy 中没有 bigquery.jobs.create 权限
我在 BigQuery 中创建了数据集,将公共数据复制到每个数据集。我还确认 xxxx@gmail.com 是每个数据集的所有者。我能够成功查询数据集。
In IAM, the xxxx@gmail.com has the following:
roles/bigquery.user
roles/bigquery.admin
roles/bigquery.owner
roles/bigquery.viewer
我已经查看了以下链接,但这些建议没有帮助。关于如何解决错误的任何想法?
https://cloud.google.com/bigquery/docs/access-control
Google API OAuth2,服务帐户,“错误”:“invalid_grant”
用户在项目 gdelt-bq 中没有 bigquery.jobs.create 权限
https://github.com/getredash/redash/issues/1684
用户在项目 gdelt-bq 中没有 bigquery.jobs.create 权限
错误:服务帐户没有 bigquery.jobs.create 权限
虽然错误不在服务帐户上,但我也回顾了: 错误:服务帐户没有 bigquery.jobs.create 权限
The service accounts for both the Compute Engine project and the BigQuery
project have the following:
roles/bigquery.user
roles/bigquery.admin
roles/bigquery.data viewer
roles/bigquery.data editor
谢谢!
bigquery.user 和 bigquery.admin 角色都包含 bigquery.jobs.create 权限,因此应该足够了。
请确保用户 xxxx@gmail.com 对运行作业的项目 (yyyy) 具有这些权限,这可能与包含数据本身的项目不同。
特别是,您可以通过以下方式查看项目 yyyy 的 IAM 政策:
https://console.cloud.google.com/iam-admin/iam?project=yyyy
在那里,确保 xxxx@gmail.com 在该项目中具有两个角色之一。
| 归档时间: |
|
| 查看次数: |
21060 次 |
| 最近记录: |