Ist es möglich, ein Dienstkonto auf ein bestimmtes Big Query-Dataset zu beschränken?

Ich konnte ein Google-Dienstkonto erstellen, das auf Big Query in meiner Anwendung zugreifen kann, aber ich versuche, dieses Dienstkonto so zu beschränken, dass nur ein sehr spezifisches Dataset gelesen werden kann (möglicherweise auch Datasets in der Anwendung).Ist es möglich, ein Dienstkonto auf ein bestimmtes Big Query-Dataset zu beschränken?

Ich dachte, dass diese Frage mir Hinweise geben könnte, aber die Lösung leider nicht am Ende Besonderheiten bietet:

How to create a Google BigQuery service account with access to a single dataset?

Weiß jemand, ob es möglich ist, eine bestimmte Dienstkonto auf einen einzigen beschränken Datensatz?

Quelle

2017-09-05 SantaCruzDeveloper

Es ist möglich, den Zugriff auf bestimmte Datensätze für das Dienstkonto zu beschränken. Anstatt die E-Mail-Adresse des Dienstkontos auf der IAM-Ebene in der GCP-Konsole hinzuzufügen, teilen Sie stattdessen die fragliche Datenmenge und fügen die E-Mail-Adresse dort hinzu. Dann hat das Dienstkonto nur Zugriff auf diese Datenmenge (n).

Quelle

2017-09-06 02:54:00

Vielen Dank! Hoffte, einen Weg zu finden, dies programmatisch über das Java SDK zu tun, aber es ist ein klein genug Pool von Datensätzen für mich tun dies manuell über die Konsole. – SantaCruzDeveloper

Sie sind herzlich willkommen. Dies ist auch über die API möglich. Sie müssen nur die IAMs des Datensatzes aktualisieren: https://cloud.google.com/bigquery/docs/access-control#programmatic_manipulation_of_roles –

Ist es möglich, ein Dienstkonto auf ein bestimmtes Big Query-Dataset zu beschränken?

Antwort

Verwandte Themen