问题:我在 BigQuery 中有一个项目,其中存储了我的所有数据。在这个项目中,我创建了多个包含不同视图的数据集。现在我想使用不同的服务帐户通过 grafana 查询包含不同视图的不同数据集(如果这很重要)。这些用户应该只能查询适合他们的视图(以及特定的数据集)。
我尝试过的方法:我在数据集级别授予了 BigQuery 用户、查看者或编辑者权限(我尝试了所有权限)(也在项目级别授予了 BigQuery Meatadata Viewer)。当我查询视图时,我收到错误:
User does not have bigquery.jobs.create permission in project xy。
问题:我不清楚bigquery.jobs.create在项目级别授予权限是否将允许用户查询所有数据集,而不仅仅是我希望他访问的数据集。
有没有办法允许用户仅在单个数据集上创建作业?
google-bigquery google-cloud-platform grafana google-cloud-iam