תפקידים והרשאות בסיסיים

‫BigQuery תומך בתפקידים בסיסיים של IAM לגישה ברמת הפרויקט.

תפקידים בסיסיים בפרויקטים

כברירת מחדל, כשמעניקים גישה לפרויקט, מעניקים גם גישה למערכי הנתונים שבתוכו. אפשר לשנות את הגדרת ברירת המחדל של הגישה לכל מערך נתונים בנפרד. בטבלה הבאה מפורטות ההרשאות שמוענקות לחברים בתפקידי IAM בסיסיים.

תפקיד בסיסי	יכולות
`Viewer`	יכולים להתחיל משימה בפרויקט. בהתאם לסוג העבודה, נדרשים תפקידים נוספים במערך הנתונים. יכולים לראות את כל המשימות ולקבל את כל המשימות, ולעדכן משימות שהם התחילו בפרויקט אם יוצרים מערך נתונים בפרויקט שמכיל משתמשים עם הרשאת צפייה, מערכת BigQuery מעניקה למשתמשים האלה את התפקיד המוגדר מראש bigquery.dataViewer במערך הנתונים החדש.
`Editor`	בדיוק כמו `Viewer`, בתוספת: יכולים ליצור מערך נתונים חדש בפרויקט אם יוצרים מערך נתונים בפרויקט שמכיל משתמשים עם הרשאת עריכה, מערכת BigQuery מעניקה למשתמשים האלה את התפקיד המוגדר מראש bigquery.dataEditor במערך הנתונים החדש.
`Owner`	בדיוק כמו `Editor`, בתוספת: יכולים לבטל או לשנות כל תפקיד בפרויקט יכולים להציג ברשימה את כל מערכי הנתונים בפרויקט יכולים למחוק כל מערך נתונים בפרויקט יכול לרשום ולקבל את כל המשימות שמופעלות בפרויקט, כולל משימות שמופעלות על ידי משתמשים אחרים בפרויקט אם יוצרים מערך נתונים, BigQuery מעניק לכל בעלי הפרויקט את התפקיד המוגדר מראש bigquery.dataOwner במערך הנתונים החדש. יוצא מן הכלל: כשמשתמש מריץ שאילתה, נוצר מערך נתונים אנונימי כדי לאחסן את טבלת התוצאות שנשמרו במטמון. רק למשתמש שמריץ את השאילתה יש גישת `OWNER` למערך הנתונים האנונימי. חשוב לא להתבלבל בין `OWNER` התפקיד הבסיסי לבין תפקיד ה-IAM‏ BigQuery Admin (`roles/bigquery.admin`). תפקיד האדמין ב-BigQuery מספק מספר הרשאות שלא ניתנות על ידי התפקיד הבסיסי `OWNER`. אם אתם מעניקים גישה ברמת הפרויקט ל-BigQuery, השתמשו בתפקידי IAM במקום בתפקידים בסיסיים.

הקצאה או ביטול של תפקידים בסיסיים בפרויקטים מתבצעים דרך Google Cloud המסוף. כשיוצרים פרויקט, התפקיד Owner מוקצה למשתמש שיצר את הפרויקט.

מידע נוסף על הענקה או ביטול של גישה לתפקידים בפרויקט זמין במאמר הענקה, שינוי וביטול גישה למשאבים בחומרי העזר של IAM.

תפקידים בסיסיים במערכי נתונים

התפקידים הבסיסיים הבאים חלים ברמת מערך הנתונים.

תפקיד במערך הנתונים יכולות

תפקיד במערך הנתונים	יכולות
`READER`	יכולים לקרוא, להריץ שאילתות, להעתיק או לייצא טבלאות במערך הנתונים. האפליקציה יכולה לקרוא תרחישים בקבוצת הנתונים יכול להתקשר אל get במערך הנתונים אפשר להתקשר אל get ו-list בטבלאות במערך הנתונים יכול להתקשר אל get ו-list בשגרה במערך הנתונים אפשר להתקשר אל list על נתוני טבלה עבור טבלאות במערך הנתונים תפקיד ה-IAM המוגדר מראש BigQuery Data Viewer (`roles/bigquery.dataViewer`) ממופה לתפקיד הבסיסי `READER` BigQuery. כשמעניקים את התפקיד BigQuery Data Viewer (צפייה בנתונים ב-BigQuery) לישות ברמת מערך הנתונים, הישות מקבלת `READER` גישה למערך הנתונים .
`WRITER`	בדיוק כמו `READER`, בתוספת: יכול לערוך או להוסיף נתונים למערך הנתונים יכולות לקרוא לפונקציות insert, insertAll, update או delete בטבלאות יכול להשתמש בטבלאות במערך הנתונים כיעדים לעבודות טעינה, העתקה או שאילתה יכול להפעיל את הפעולות insert,‏ update או delete בשגרה The BigQuery Data Editor (`roles/bigquery.dataEditor`) predefined IAM role is mapped to the `WRITER` BigQuery basic role. כשמעניקים למשתמש ראשי את התפקיד BigQuery Data Editor ברמת מערך הנתונים, המשתמש הראשי מקבל `WRITER`גישה למערך הנתונים .
`OWNER`	בדיוק כמו `WRITER`, בתוספת: אפשר להתקשר אל update במערך הנתונים יכולים להתקשר אל delete במערך הנתונים למערך נתונים חייבת להיות לפחות ישות אחת עם התפקיד `OWNER`. משתמש עם תפקיד `OWNER` לא יכול להסיר את תפקיד `OWNER` שלו. תפקיד ה-IAM המוגדר מראש BigQuery Data Owner (`roles/bigquery.dataOwner`) ממופה לתפקיד הבסיסי `OWNER` BigQuery. כשנותנים לישות הרשאה מסוג 'בעלים של נתוני BigQuery' ברמת מערך הנתונים, הישות מקבלת `OWNER`גישה למערך הנתונים .

READER

יכולים לקרוא, להריץ שאילתות, להעתיק או לייצא טבלאות במערך הנתונים. האפליקציה יכולה לקרוא תרחישים בקבוצת הנתונים
- יכול להתקשר אל get במערך הנתונים
- אפשר להתקשר אל get ו-list בטבלאות במערך הנתונים
- יכול להתקשר אל get ו-list בשגרה במערך הנתונים
- אפשר להתקשר אל list על נתוני טבלה עבור טבלאות במערך הנתונים

תפקיד ה-IAM המוגדר מראש BigQuery Data Viewer (roles/bigquery.dataViewer) ממופה לתפקיד הבסיסי READER BigQuery. כשמעניקים את התפקיד BigQuery Data Viewer (צפייה בנתונים ב-BigQuery) לישות ברמת מערך הנתונים, הישות מקבלת READER גישה למערך הנתונים

WRITER

בדיוק כמו READER, בתוספת:
- יכול לערוך או להוסיף נתונים למערך הנתונים
  - יכולות לקרוא לפונקציות insert, insertAll, update או delete בטבלאות
  - יכול להשתמש בטבלאות במערך הנתונים כיעדים לעבודות טעינה, העתקה או שאילתה
  - יכול להפעיל את הפעולות insert,‏ update או delete בשגרה

The BigQuery Data Editor (roles/bigquery.dataEditor) predefined IAM role is mapped to the WRITER BigQuery basic role. כשמעניקים למשתמש ראשי את התפקיד BigQuery Data Editor ברמת מערך הנתונים, המשתמש הראשי מקבל WRITERגישה למערך הנתונים

OWNER

בדיוק כמו WRITER, בתוספת:
- אפשר להתקשר אל update במערך הנתונים
- יכולים להתקשר אל delete במערך הנתונים

למערך נתונים חייבת להיות לפחות ישות אחת עם התפקיד OWNER. משתמש עם תפקיד OWNER לא יכול להסיר את תפקיד OWNER שלו.

תפקיד ה-IAM המוגדר מראש BigQuery Data Owner (roles/bigquery.dataOwner) ממופה לתפקיד הבסיסי OWNER BigQuery. כשנותנים לישות הרשאה מסוג 'בעלים של נתוני BigQuery' ברמת מערך הנתונים, הישות מקבלת OWNERגישה למערך הנתונים

מידע נוסף על הקצאת תפקידים ברמת מערך הנתונים זמין במאמר שליטה בגישה למערכי נתונים.

כשיוצרים מערך נתונים חדש, BigQuery מוסיף גישה למערך הנתונים כברירת מחדל לישויות הבאות. התפקידים שאתם מציינים כשאתם יוצרים את מערך הנתונים מחליפים את ערכי ברירת המחדל.

ישות תפקיד במערך הנתונים

כל המשתמשים עם גישת Viewer לפרויקט READER

כל המשתמשים עם גישת Editor לפרויקט WRITER

ישות	תפקיד במערך הנתונים
כל המשתמשים עם גישת `Viewer` לפרויקט	`READER`
כל המשתמשים עם גישת `Editor` לפרויקט	`WRITER`
כל המשתמשים עם גישת `Owner`לפרויקט ויוצר מערך הנתונים	`OWNER` יוצא מן הכלל: כשמשתמש מריץ שאילתה, נוצר מערך נתונים אנונימי כדי לאחסן את טבלת התוצאות שנשמרו במטמון. רק למשתמש שמריץ את השאילתה יש גישת `OWNER` למערך הנתונים האנונימי.

כל המשתמשים עם גישת Ownerלפרויקט
ויוצר מערך הנתונים

OWNER

יוצא מן הכלל: כשמשתמש מריץ שאילתה, נוצר מערך נתונים אנונימי כדי לאחסן את טבלת התוצאות שנשמרו במטמון. רק למשתמש שמריץ את השאילתה יש גישת OWNER למערך הנתונים האנונימי.