google-cloud-platform - Bigquery 更新元数据但禁用创建/删除/更改表
问题描述
如果我们希望能够更新集中数据集中的表描述和数据目录的其他标签,应该将哪些角色正确分配给组/服务帐户?
我们目前有这个,但这只允许用户更新他们创建的表。不是集中式表格。
roles/datacatalog.tagEditor
roles/datacatalog.entryViewer
roles/datacatalog.tagTemplateCreator
roles/datacatalog.tagTemplateUser
我知道角色 roles/bigquery.dataEditor 将能够涵盖这一点,但我们希望用户只更新现有的表元数据,但不允许删除或更改它。
解决方案
为了能够专门更新元数据,您只需要创建一个自定义角色。为此,您可以按照以下步骤操作:
打开您的 Google Cloud 控制台
选择“IAM 和管理员”-> 角色
点击“+创建角色”
编辑“标题”以提供描述性角色标题。我使用了“自定义 BigQuery 元数据更新”
点击“+ 添加权限”
在过滤器栏中,输入bigquery.tables.update并单击“添加”
- 权限bigquery.tables.update允许您仅更新 TABLE METADATA。请参阅权限列表以供参考。
- 权限bigquery.tables.update允许您仅更新 TABLE METADATA。请参阅权限列表以供参考。
点击“创建”
完成后,在 IAM 中分配角色时,创建的仅包含bigquery.tables.update的自定义角色应该是可搜索的。
推荐阅读
- javascript - 如何在一个 observable 中保持可观察链在 http 错误之后继续运行
- html - 上传后不显示 div 的背景颜色
- asp.net-core - 如何在没有 JsonSerializer 奇怪的斜线字符的情况下生成 JSON?
- html - Codignator 不绑定数组值
- c++ - C++ 中的 TensorFlow Hub
- powershell - 如何使用 PowerShell 获得最大价值?
- movesense - movesense 中的空闲电流
- android - android适配器中的Textview背景颜色没有改变
- ssl - 在 HTTPS 连接中的 SSL 握手期间,客户端如何在加密传输开始之前安全地将 secert 发送到服务器
- sockets - 双向UDP隧道