BigQuery中有两个不同的概念:
- 第一个是计费(查询和任何其他计费 活动),其与谷歌云连接的项目。
- 第二个是访问数据集。
说了这么多,为了满足您的要求,您需要为每个客户创建一个单独的项目,并按照您希望的粒度授予对数据集的访问权限。
这样你就可以将每个项目的成本分开但记账给你。除非您希望他们能够创建其他服务(如虚拟机或部署GAE应用程序),否则请小心让他们只读取项目的访问权限,因为他们也会向您收费。
例如数据集[MyDatasetA]用户X和ÿ在项目PROJECT1和Project2的,但获得[MyDatasetB]用户Ÿ和ž在项目Project2中和项目3。
因此,每个项目都对其用户运行的查询负责,并且您对每个数据集都拥有访问控制权,而不公开。
- 每个客户对查询单独计费。完成独立项目。
- 我不想公开我的数据集。用细粒度控制访问完成。
- 只读访问特定数据集。同上。
- 可通过Excel连接器访问。它应该没有问题,因为他们是一流的BQ用户。
- 对我的主项目没有访问权限。如果他们被限制在自己的项目中,也是可能的。
- 他们管理自己的访问权限。这更棘手。如果您使用项目组作为访问控制,我认为他们不仅需要读取数据集的访问权限,还需要读取项目的访问权限以添加新用户。
- 很高兴有 - Web UI访问。退房https://bigquery.cloud.google.com/
该项目团体组,允许选择具有浏览器,在点击开发商或所有者角色成员,而无需手动添加每个成员的麻烦。
您已经有三组设置供您使用:原始项目的查看者,编辑者和所有者。
但是,您可以创建自己的Google网上论坛,并为这些网上论坛提供所需的权限。
这样做的提示是,新用户通常需要显示您的项目,以便它出现在BQ online browser中。这是通过点击BQ在线浏览器中项目名称旁边的箭头,然后使用Switch to project,然后Display project以及数据集所属的项目名称来完成的。
编辑:改进关于组访问的说明
我想,我需要建立某种特殊的群体,但我无法弄清楚如何做到这一点。