BigQuery- Разрешение разрешения гранта для многих пользователей других проектов?

Question

Мы имеем большой-запрос на проекте PRJ-A с 30 наборов данных

Вопрос:

1/Если у нас есть еще один проект (например: PRJ-B). Как мы можем предоставить разрешение на просмотр для PRJ-A для всех пользователей на PRJ-B? (это означает: user_01 на PRJ-B может выбрать «набор данных» PRJ-A)

2/Если у нас есть пользователь группы (десять пользователей), и у них нет VISA, и мы не хотим добавлять их в наш PRJ-A (потому что они могут просматривать нашу информацию о экземпляре, приложении, конфигурациях ...) Как мы можем предоставить разрешение на просмотр для них? (может быть, мы можем использовать глобального пользователя для десяти пользователей)

До сих пор мы намерены использовать команду «bq» для решения: установить gcloud sdk tool на сервер A, после этого предоставить привилегии десяти пользователям, которые могут использовать bq команда.

Answer 1

Для # 1, нет никакого способа, чтобы ссылаться всех пользователей проекта A в ACL для проекта B. Таким образом, ваши лучшие варианты я вижу: домен или userByEmail или groupByEmail зависит от ваших особенностей
Если вам нужно будет ссылаться Пользователи одного и того же проекта - specialGroup будет ваш выбор

https://cloud.google.com/bigquery/docs/reference/v2/datasets#resource

для # 2
Я думаю, groupByEmail (. адрес электронной почты из группы Google, чтобы предоставить доступ к) ваш вариант