如果我们希望能够更新集中数据集中的表描述和数据目录的其他标签,应该将哪些角色正确分配给组/服务帐户?
我们目前有这个,但这只允许用户更新他们创建的表。不是集中式表格。
roles/datacatalog.tagEditor
roles/datacatalog.entryViewer
roles/datacatalog.tagTemplateCreator
roles/datacatalog.tagTemplateUser
我知道角色 roles/bigquery.dataEditor 将能够涵盖这一点,但我们希望用户只更新现有的表元数据,但不允许删除或更改它。
为了能够专门更新元数据,您只需要创建一个自定义角色。为此,您可以按照以下步骤操作:
打开您的 Google Cloud 控制台
选择“IAM 和管理员”-> 角色
点击“+创建角色”
编辑“标题”以提供描述性角色标题。我使用了“自定义 BigQuery 元数据更新”
点击“+ 添加权限”
在过滤器栏中,输入bigquery.tables.update并单击“添加”
- 权限bigquery.tables.update允许您仅更新 TABLE METADATA。请参阅权限列表以供参考。
点击“创建”
完成后,在 IAM 中分配角色时,创建的仅包含bigquery.tables.update的自定义角色应该是可搜索的。
