google-cloud-platform - 如何禁止数据导出项目外
问题描述
我想禁止项目成员将数据导出到其他项目,例如禁止“复制表”或“导出表”或“另存为表”。我应该如何设置用户 IAM 设置?
谢谢!
解决方案
bigquery.tables.export权限是授予此类功能的权限(“将表数据导出 BigQuery”)。所述权限包含在 BigQuery 的大多数预定义角色中,但 BigQuery 用户角色除外。
您可以将该角色授予该成员,或者创建一个具有您想要授予该成员的所有权限的自定义角色,避免上述bigquery.tables.export
权限。
推荐阅读
- python - 未指定类型的编码字段;无法自动推断类型,因为数据未指定为 pandas.DataFrame
- angular - Angular HttpErrorResponse net::ERR_HTTP2_PROTOCOL_ERROR
- nuxt.js - 我可以在导航而不是在生成执行期间执行 nuxt asyndata 挂钩吗?
- javascript - 在个人网站上发布谷歌博客现货博客
- qt - 将事件传播到整个对象
- java - Java slackbot - 未处理的异常错误
- reactjs - 带有 React Router 的 React-bootstrap 导航栏
- python-3.x - 使用属性或引用的anytree nodemixin
- java - 挂载 /tmp 时 Elasticsearch 服务失败 noexec
- javascript - JS:像 SQL 一样的 JSON 数据查询