As of April 20th, 2026, BigLake is now called Google Cloud Lakehouse. BigLake metastore is now called the Lakehouse runtime catalog. Lakehouse APIs, client libraries, CLI commands, and IAM names remain unchanged and still reference BigLake.

Rôles IAM Lakehouse

Google Cloud Lakehouse définit plusieurs rôles Identity and Access Management (IAM) pour gérer les ressources. Chaque rôle prédéfini contient un ensemble d'autorisations IAM qui permettent aux comptes principaux d'effectuer certaines actions. Vous pouvez utiliser une stratégie IAM pour attribuer un ou plusieurs rôles IAM à un compte principal.

IAM permet également de créer des rôles IAM personnalisés. Vous pouvez créer des rôles IAM personnalisés et leur attribuer une ou plusieurs autorisations. Ensuite, vous pouvez accorder le nouveau rôle à vos comptes principaux. Pour créer un modèle de contrôle des accès correspondant directement à vos besoins, utilisez des rôles personnalisés qui viendront s'ajouter aux rôles prédéfinis disponibles.

Cette page se concentre sur les rôles IAM pertinents pour le catalogue d'exécution Lakehouse.

Avant de commencer

Consultez la documentation IAM.

Rôles Lakehouse

Les rôles IAM Lakehouse regroupent une ou plusieurs autorisations. Vous accordez des rôles aux comptes principaux pour leur permettre d'effectuer des actions sur les ressources Lakehouse dans votre projet. Par exemple, le rôle Lecteur BigLake contient les autorisations biglake.*.get et biglake.*.list, qui permettent à un utilisateur d'obtenir et de répertorier les ressources Lakehouse dans un projet.

Le tableau suivant répertorie tous les rôles Lakehouse et les autorisations associées à chacun :

Role Permissions

Role	Permissions
BigLake Admin (`roles/biglake.admin`) Provides full access to all BigLake resources.	`biglake.*` `biglake.catalogs.create` `biglake.catalogs.delete` `biglake.catalogs.get` `biglake.catalogs.getIamPolicy` `biglake.catalogs.list` `biglake.catalogs.setIamPolicy` `biglake.catalogs.update` `biglake.databases.create` `biglake.databases.delete` `biglake.databases.get` `biglake.databases.list` `biglake.databases.update` `biglake.locks.check` `biglake.locks.create` `biglake.locks.delete` `biglake.locks.list` `biglake.namespaces.create` `biglake.namespaces.delete` `biglake.namespaces.get` `biglake.namespaces.getIamPolicy` `biglake.namespaces.list` `biglake.namespaces.setIamPolicy` `biglake.namespaces.update` `biglake.tables.create` `biglake.tables.createPartitions` `biglake.tables.delete` `biglake.tables.deletePartitions` `biglake.tables.get` `biglake.tables.getData` `biglake.tables.getIamPolicy` `biglake.tables.list` `biglake.tables.listPartitions` `biglake.tables.lock` `biglake.tables.setIamPolicy` `biglake.tables.update` `biglake.tables.updateData` `biglake.tables.updatePartitions` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigLake Editor ^Beta (`roles/biglake.editor`) Provides read and write access to all BigLake resources.	`biglake.catalogs.create` `biglake.catalogs.delete` `biglake.catalogs.get` `biglake.catalogs.getIamPolicy` `biglake.catalogs.list` `biglake.namespaces.create` `biglake.namespaces.delete` `biglake.namespaces.get` `biglake.namespaces.getIamPolicy` `biglake.namespaces.list` `biglake.namespaces.update` `biglake.tables.create` `biglake.tables.createPartitions` `biglake.tables.delete` `biglake.tables.deletePartitions` `biglake.tables.get` `biglake.tables.getData` `biglake.tables.getIamPolicy` `biglake.tables.list` `biglake.tables.listPartitions` `biglake.tables.update` `biglake.tables.updateData` `biglake.tables.updatePartitions` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigLake Viewer (`roles/biglake.viewer`) Provides read-only access to all BigLake resources.	`biglake.catalogs.get` `biglake.catalogs.getIamPolicy` `biglake.catalogs.list` `biglake.databases.get` `biglake.databases.list` `biglake.locks.list` `biglake.namespaces.get` `biglake.namespaces.getIamPolicy` `biglake.namespaces.list` `biglake.tables.get` `biglake.tables.getData` `biglake.tables.getIamPolicy` `biglake.tables.list` `biglake.tables.listPartitions` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigLake Metadata Viewer ^Beta (`roles/biglake.metadataViewer`) Provides read-only metadata access to all BigLake resources.	`biglake.catalogs.get` `biglake.catalogs.getIamPolicy` `biglake.catalogs.list` `biglake.namespaces.get` `biglake.namespaces.getIamPolicy` `biglake.namespaces.list` `biglake.tables.get` `biglake.tables.getIamPolicy` `biglake.tables.list` `biglake.tables.listPartitions` `resourcemanager.projects.get` `resourcemanager.projects.list`

BigLake Admin

(roles/biglake.admin)

Provides full access to all BigLake resources.

biglake.*

biglake.catalogs.create
biglake.catalogs.delete
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.catalogs.setIamPolicy
biglake.catalogs.update
biglake.databases.create
biglake.databases.delete
biglake.databases.get
biglake.databases.list
biglake.databases.update
biglake.locks.check
biglake.locks.create
biglake.locks.delete
biglake.locks.list
biglake.namespaces.create
biglake.namespaces.delete
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.namespaces.setIamPolicy
biglake.namespaces.update
biglake.tables.create
biglake.tables.createPartitions
biglake.tables.delete
biglake.tables.deletePartitions
biglake.tables.get
biglake.tables.getData
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
biglake.tables.lock
biglake.tables.setIamPolicy
biglake.tables.update
biglake.tables.updateData
biglake.tables.updatePartitions

resourcemanager.projects.get

resourcemanager.projects.list

BigLake Editor ^Beta

(roles/biglake.editor)

Provides read and write access to all BigLake resources.

biglake.catalogs.create

biglake.catalogs.delete

biglake.catalogs.get

biglake.catalogs.getIamPolicy

biglake.catalogs.list

biglake.namespaces.create

biglake.namespaces.delete

biglake.namespaces.get

biglake.namespaces.getIamPolicy

biglake.namespaces.list

biglake.namespaces.update

biglake.tables.create

biglake.tables.createPartitions

biglake.tables.delete

biglake.tables.deletePartitions

biglake.tables.get

biglake.tables.getData

biglake.tables.getIamPolicy

biglake.tables.list

biglake.tables.listPartitions

biglake.tables.update

biglake.tables.updateData

biglake.tables.updatePartitions

resourcemanager.projects.get

resourcemanager.projects.list

BigLake Viewer

(roles/biglake.viewer)

Provides read-only access to all BigLake resources.

biglake.catalogs.get

biglake.catalogs.getIamPolicy

biglake.catalogs.list

biglake.databases.get

biglake.databases.list

biglake.locks.list

biglake.namespaces.get

biglake.namespaces.getIamPolicy

biglake.namespaces.list

biglake.tables.get

biglake.tables.getData

biglake.tables.getIamPolicy

biglake.tables.list

biglake.tables.listPartitions

resourcemanager.projects.get

resourcemanager.projects.list

BigLake Metadata Viewer ^Beta

(roles/biglake.metadataViewer)

Provides read-only metadata access to all BigLake resources.

biglake.catalogs.get

biglake.catalogs.getIamPolicy

biglake.catalogs.list

biglake.namespaces.get

biglake.namespaces.getIamPolicy

biglake.namespaces.list

biglake.tables.get

biglake.tables.getIamPolicy

biglake.tables.list

biglake.tables.listPartitions

resourcemanager.projects.get

resourcemanager.projects.list

Étape suivante

Découvrez comment créer des rôles IAM personnalisés.
Découvrez comment attribuer et gérer des rôles.

Rôles IAM Lakehouse Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Avant de commencer

Rôles Lakehouse

BigLake Admin

BigLake Editor Beta

BigLake Viewer

BigLake Metadata Viewer Beta

Étape suivante

Rôles IAM Lakehouse

BigLake Editor ^Beta

BigLake Metadata Viewer ^Beta