Google bigquery 角色为/viewer基元角色的服务帐户无法读取项目中的数据集
我有数据集的roles/bigquery.dataViewer角色。这允许我查询属于数据集的表中的数据。我获得了一个具有项目级查看器角色的服务帐户。当我使用用户帐户查看“共享数据集”时,我看到“查看器”角色有一个成员,即服务帐户,“BigQuery数据集查看器”有两个成员,分别是我的用户名和项目的查看器。这应该允许服务帐户查询数据集中的表。然而,当我使用bq工具时,我得到以下错误“用户没有查询表的权限…”Google bigquery 角色为/viewer基元角色的服务帐户无法读取项目中的数据集,google-bigquery,google-cloud-iam,Google Bigquery,Google Cloud Iam,我有数据集的roles/bigquery.dataViewer角色。这允许我查询属于数据集的表中的数据。我获得了一个具有项目级查看器角色的服务帐户。当我使用用户帐户查看“共享数据集”时,我看到“查看器”角色有一个成员,即服务帐户,“BigQuery数据集查看器”有两个成员,分别是我的用户名和项目的查看器。这应该允许服务帐户查询数据集中的表。然而,当我使用bq工具时,我得到以下错误“用户没有查询表的权限…” 还需要什么才能让服务帐户能够查询数据集中的表?您需要添加bigquery.jobs.cre
还需要什么才能让服务帐户能够查询数据集中的表?您需要添加bigquery.jobs.create权限或bigquery.jobUser角色才能使用任何帐户创建运行bigquery作业,以下是官方信息供进一步参考
您可能已经在主帐户中继承了此权限。您需要添加bigquery.jobs.create权限或bigquery.jobUser角色才能使用任何帐户创建运行bigquery作业,以下是官方信息以供进一步参考
您可能已经在主帐户中继承了此权限。与项目所有者会面并查看服务帐户的权限后,此问题得到解决。服务帐户没有我假定的Project Viewer权限。我之所以这样认为,是因为当我单击“共享数据集”时,它会显示不同的角色,其中一个是“查看器”,文本为“对所有资源的读取访问”,服务帐户是其中的一部分。最后,我们将Bigquery Data Viewer角色添加到服务帐户中,一切正常。在与项目所有者会面并查看服务帐户的权限后,此问题得到解决。服务帐户没有我假定的Project Viewer权限。我之所以这样认为,是因为当我单击“共享数据集”时,它会显示不同的角色,其中一个是“查看器”,文本为“对所有资源的读取访问”,服务帐户是其中的一部分。我们最终将Bigquery Data Viewer角色添加到服务帐户中,一切正常。根据,您可能需要以下权限:
- BigQuery | BigQuery数据视图
- BigQuery | BigQuery作业用户
- BigQuery | BigQuery用户
- BigQuery | BigQuery数据视图
- BigQuery | BigQuery作业用户
- BigQuery | BigQuery用户
BigQuery数据查看器BigQuery用户BigQuery数据查看器BigQuery用户