Fatal编程技术网

Google analytics GA导出到BigQuery需要哪些权限?

google-analytics google-bigquery

Google analytics GA导出到BigQuery需要哪些权限?,google-analytics,google-bigquery,Google Analytics,Google Bigquery,我想设置一个到BigQuery的GA导出。我正在按照描述的步骤进行操作。在步骤2.5中,它指出: 将服务帐户添加到项目中 添加分析处理-dev@system.gserviceaccount.com作为 项目,并确保项目级别的权限设置为 编辑器(与BigQuery数据编辑器相反)。编辑权限为 需要将数据从Analytics导出到BigQuery 但是,我不愿意在我的项目上提供这样的提升权限(“项目编辑器”将允许完全访问项目中的所有资源) 为什么GA导出需要这样的提升权限才能与BigQuery对话,

我想设置一个到BigQuery的GA导出。我正在按照描述的步骤进行操作。在步骤2.5中,它指出:

将服务帐户添加到项目中

添加分析处理-dev@system.gserviceaccount.com作为 项目,并确保项目级别的权限设置为 编辑器(与BigQuery数据编辑器相反)。编辑权限为 需要将数据从Analytics导出到BigQuery

但是,我不愿意在我的项目上提供这样的提升权限(“项目编辑器”将允许完全访问项目中的所有资源)

为什么GA导出需要这样的提升权限才能与BigQuery对话,有没有办法为服务帐户提供最低权限?

我怀疑文档已经过时,并且没有及时更新BigQuery的IAM和权限的更改

您不需要给
“项目编辑器”
访问服务帐户的权限。事实上,在通用服务帐户上提供这种提升的安全权限违反了最小特权原则

相反,请在IAM中创建一个具有以下最小BigQuery权限的文件,以便导出工作。这样,它只能与项目中的BigQuery交互:

  • bigquery.datasets.create
    (允许GA创建数据集进行导出)
  • bigquery.jobs.create
    (允许GA运行加载作业)
  • bigquery.tables.create
    (允许GA创建表)
  • bigquery.tables.delete
    (允许GA删除日内表格)

    • 3年后。。文档似乎仍然过时:=)