Questa pagina � stata tradotta dall'API Cloud Translation.

Ruoli e autorizzazioni di base

BigQuery supporta IAM ruoli di base per l'accesso a livello di progetto.

Ruoli di base per i progetti

Per impostazione predefinita, la concessione dell'accesso a un progetto concede anche l'accesso ai set di dati all'interno di li annotino. L'accesso predefinito pu� essere ignorato in base al set di dati. La tabella seguente descrive l'accesso concesso ai membri dei ruoli IAM di base.

Ruolo di base	Funzionalit�
`Viewer`	Pu� avviare un job nel progetto. I ruoli aggiuntivi del set di dati sono richiesta, a seconda del tipo di prestazione. Pu� elencare e recuperare tutti i job e aggiornare i job avviati il progetto Se crei un set di dati in un progetto che contiene visualizzatori, BigQuery concede a questi utenti il ruolo predefinito bigquery.dataViewer per il nuovo set di dati.
`Editor`	Uguale a `Viewer`, pi�: Pu� creare un nuovo set di dati nel progetto Se crei un set di dati in un progetto che contiene editor, BigQuery concede a questi utenti il ruolo predefinito bigquery.dataEditor per il nuovo set di dati.
`Owner`	Uguale a `Editor`, pi�: Pu� revocare o modificare qualsiasi ruolo del progetto Pu� elencare tutti i set di dati nel progetto Pu� eliminare qualsiasi set di dati nel progetto Pu� elencare e recuperare tutti i job eseguiti nel progetto, inclusi i job eseguito da altri utenti del progetto Se crei un set di dati, BigQuery concede a tutti i proprietari del progetto il ruolo predefinito bigquery.dataOwner per il nuovo set di dati. Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue la query ha accesso `OWNER` al set di dati anonimo.

I ruoli di base per i progetti vengono concessi o revocati tramite Console Google Cloud. Quando viene creato un progetto, il ruolo Owner viene concesso all'utente che ha creato progetto.

Per ulteriori informazioni su come concedere o revocare l'accesso per i ruoli di progetto, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione di IAM.

Ruoli di base per i set di dati

I seguenti ruoli di base si applicano a livello di set di dati.

Ruolo del set di dati Funzionalit�

Ruolo del set di dati	Funzionalit�
`READER`	Pu� leggere, eseguire query, copiare o esportare le tabelle nel set di dati. Pu� leggere di routine nel set di dati Pu� chiamare trova sul set di dati Pu� chiamare get e list sulle tabelle del set di dati Pu� chiamare get e elenco attivo di routine nel set di dati Pu� chiamare list sui dati delle tabelle per le tabelle nel set di dati
`WRITER`	Uguale a `READER`, pi�: Pu� modificare o aggiungere dati nel set di dati Pu� chiamare insert, insertAll, update oppure delete sulle tabelle Pu� utilizzare le tabelle nel set di dati come destinazioni per i job di caricamento, di copia o di query Pu� chiamare inserire, aggiornamento, o elimina sulle routine
`OWNER`	Uguale a `WRITER`, pi�: Pu� chiamare update sul set di dati Pu� chiamare elimina sul set di dati Nota: un set di dati deve avere almeno un'entit� con il ruolo `OWNER`. Un utente con il ruolo `OWNER` non pu� rimuovere il proprio ruolo `OWNER`.

READER

Pu� leggere, eseguire query, copiare o esportare le tabelle nel set di dati. Pu� leggere di routine nel set di dati
- Pu� chiamare trova sul set di dati
- Pu� chiamare get e list sulle tabelle del set di dati
- Pu� chiamare get e elenco attivo di routine nel set di dati
- Pu� chiamare list sui dati delle tabelle per le tabelle nel set di dati

WRITER

Uguale a READER, pi�:
- Pu� modificare o aggiungere dati nel set di dati
  - Pu� chiamare insert, insertAll, update oppure delete sulle tabelle
  - Pu� utilizzare le tabelle nel set di dati come destinazioni per i job di caricamento, di copia o di query
  - Pu� chiamare inserire, aggiornamento, o elimina sulle routine

OWNER

Uguale a WRITER, pi�:
- Pu� chiamare update sul set di dati
- Pu� chiamare elimina sul set di dati

Nota: un set di dati deve avere almeno un'entit� con il ruolo OWNER. Un utente con il ruolo OWNER non pu� rimuovere il proprio ruolo OWNER.

Per ulteriori informazioni sull'assegnazione dei ruoli a livello di set di dati, consulta Controllare l'accesso ai set di dati.

Quando crei un nuovo set di dati, BigQuery aggiunge l'accesso predefinito al set di dati per le seguenti entit�. I ruoli specificati al momento della creazione del set di dati sovrascrivono i valori predefiniti.

Entit� Ruolo del set di dati

Tutti gli utenti con accesso Viewer al progetto READER

Tutti gli utenti con accesso Editor al progetto WRITER

Entit�	Ruolo del set di dati
Tutti gli utenti con accesso `Viewer` al progetto	`READER`
Tutti gli utenti con accesso `Editor` al progetto	`WRITER`
Tutti gli utenti con accesso `Owner` al progetto e il creator del set di dati	`OWNER` Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue alla query viene concesso l'accesso `OWNER` al set di dati anonimo.

Tutti gli utenti con accesso Owner al progetto
e il creator del set di dati

OWNER

Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue alla query viene concesso l'accesso OWNER al set di dati anonimo.