google-cloud-platform - 与 GCP 服务帐号共享 Google 群组权限
问题描述
我担任经理的 Google 群组已被授予访问某些 BigQuery 表的某些权限。实际上,组中的所有用户都可以使用他们的个人凭据访问这些表。
我想与服务帐户共享这些权限并使用服务帐户凭据访问表。
这可能吗?如何配置它?
解决方案
服务帐户通常用于服务器到服务器的通信(应用程序之间)。考虑到这一点,服务帐户关联了一个电子邮件地址,就像与您的人员关联的电子邮件地址一样。因此,您可以使用其电子邮件将角色/权限分配给服务帐户,就像您分配给您的组一样。
我希望以下步骤对您有所帮助:
- 创建服务帐户。
- 分配预定义的BigQuery 角色(管理员、数据编辑器、用户等)。
- 下载其包含凭据的 json 文件。
- 使用这些凭据来验证和授权您的应用程序。
- 要在特定数据集上添加特定权限(所有者、编辑或查看),您可以使用其服务帐户电子邮件。
推荐阅读
- python - 使用 ECB 模式加密解密字节时遇到问题
- .htaccess - 如何将 https://www.hhl.com/articlename.html?a=b 重定向到 https://www.hhl.com/articlename/?a=b
- iis - 存在 ADFS 401 问题的 SSO
- python - 列表和数组的形状以及如何在输入和输出中使用它们
- python - 如何找到 n 维 numpy 数组的第 i 个最大元素的索引?
- r - 从期权链中找到最接近当前股票价格的行使价。
- java - 减去圆弧的内半径/部分以实现环形进度条
- ruby - 将数组的元素添加到数组数组中每个数组的特定索引
- apache-kafka - Kafka - 保留期参数
- swift - 如何在 iOS 应用中存储和更新 .p12 证书?