Se usó la API de Cloud Translation para traducir esta página.

Roles y permisos de IAM para BigQuery

En este documento, se proporciona una lista de los roles y permisos predefinidos de Identity and Access Management (IAM) para BigQuery. En esta página, se incluyen los roles y permisos para lo siguiente:

BigQuery: Roles y permisos que se aplican a los recursos de BigQuery, como conjuntos de datos, tablas, vistas y rutinas. Muchos de estos roles y permisos también se pueden otorgar a recursos de Resource Manager, como proyectos, carpetas y organizaciones.
API de BigQuery Connection: Es el rol que otorga acceso de agente de servicio a una conexión de Cloud SQL.
Consulta continua de BigQuery: Es el rol que otorga a una cuenta de servicio acceso a una consulta continua.
Política de datos de BigQuery: Roles y permisos que se aplican a las políticas de datos en BigQuery.
Servicio de transferencia de datos de BigQuery: Es el rol que otorga a un agente de servicio acceso para crear trabajos que transfieran datos.
BigQuery Engine para Apache Flink: Roles y permisos que se aplican a los recursos de BigQuery Engine para Apache Flink
API del Servicio de migración de BigQuery: Roles y permisos que se aplican a los recursos del Servicio de migración de BigQuery.
BigQuery Omni: Es el rol que otorga a un agente de servicio acceso a las tablas.
Uso compartido de BigQuery: Roles y permisos que se aplican a los recursos de uso compartido de BigQuery

Funciones predefinidas de IAM de BigQuery

En las siguientes tablas, se enumeran los roles predefinidos de IAM de BigQuery con una lista correspondiente de todos los permisos que se incluyen en cada rol. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.

Funciones de BigQuery

En esta tabla, se enumeran los roles y permisos de IAM para BigQuery. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
BigQuery Admin (`roles/bigquery.admin`) Provides permissions to manage all resources within the project. Can manage all data within the project, and can cancel jobs from other users running within the project. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Table View Routine Connection Saved query Data canvas Pipeline Data preparation Repository This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.bireservations.` `bigquery.bireservations.get` `bigquery.bireservations.update` `bigquery.capacityCommitments.` `bigquery.capacityCommitments.create` `bigquery.capacityCommitments.delete` `bigquery.capacityCommitments.get` `bigquery.capacityCommitments.list` `bigquery.capacityCommitments.update` `bigquery.config.` `bigquery.config.get` `bigquery.config.update` `bigquery.connections.` `bigquery.connections.create` `bigquery.connections.delegate` `bigquery.connections.delete` `bigquery.connections.get` `bigquery.connections.getIamPolicy` `bigquery.connections.list` `bigquery.connections.setIamPolicy` `bigquery.connections.update` `bigquery.connections.updateTag` `bigquery.connections.use` `bigquery.dataPolicies.create` `bigquery.dataPolicies.delete` `bigquery.dataPolicies.get` `bigquery.dataPolicies.getIamPolicy` `bigquery.dataPolicies.list` `bigquery.dataPolicies.setIamPolicy` `bigquery.dataPolicies.update` `bigquery.datasets.` `bigquery.datasets.create` `bigquery.datasets.createTagBinding` `bigquery.datasets.delete` `bigquery.datasets.deleteTagBinding` `bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.datasets.link` `bigquery.datasets.listEffectiveTags` `bigquery.datasets.listSharedDatasetUsage` `bigquery.datasets.listTagBindings` `bigquery.datasets.setIamPolicy` `bigquery.datasets.update` `bigquery.datasets.updateTag` `bigquery.jobs.` `bigquery.jobs.create` `bigquery.jobs.delete` `bigquery.jobs.get` `bigquery.jobs.list` `bigquery.jobs.listAll` `bigquery.jobs.listExecutionMetadata` `bigquery.jobs.update` `bigquery.models.` `bigquery.models.create` `bigquery.models.delete` `bigquery.models.export` `bigquery.models.getData` `bigquery.models.getMetadata` `bigquery.models.list` `bigquery.models.updateData` `bigquery.models.updateMetadata` `bigquery.models.updateTag` `bigquery.objectRefs.` `bigquery.objectRefs.read` `bigquery.objectRefs.write` `bigquery.readsessions.` `bigquery.readsessions.create` `bigquery.readsessions.getData` `bigquery.readsessions.update` `bigquery.reservationAssignments.` `bigquery.reservationAssignments.create` `bigquery.reservationAssignments.delete` `bigquery.reservationAssignments.list` `bigquery.reservationAssignments.search` `bigquery.reservations.` `bigquery.reservations.create` `bigquery.reservations.delete` `bigquery.reservations.get` `bigquery.reservations.list` `bigquery.reservations.listFailoverDatasets` `bigquery.reservations.update` `bigquery.reservations.use` `bigquery.routines.` `bigquery.routines.create` `bigquery.routines.delete` `bigquery.routines.get` `bigquery.routines.list` `bigquery.routines.update` `bigquery.routines.updateTag` `bigquery.rowAccessPolicies.create` `bigquery.rowAccessPolicies.delete` `bigquery.rowAccessPolicies.get` `bigquery.rowAccessPolicies.getIamPolicy` `bigquery.rowAccessPolicies.list` `bigquery.rowAccessPolicies.overrideTimeTravelRestrictions` `bigquery.rowAccessPolicies.setIamPolicy` `bigquery.rowAccessPolicies.update` `bigquery.savedqueries.` `bigquery.savedqueries.create` `bigquery.savedqueries.delete` `bigquery.savedqueries.get` `bigquery.savedqueries.list` `bigquery.savedqueries.update` `bigquery.tables.` `bigquery.tables.create` `bigquery.tables.createIndex` `bigquery.tables.createSnapshot` `bigquery.tables.createTagBinding` `bigquery.tables.delete` `bigquery.tables.deleteIndex` `bigquery.tables.deleteSnapshot` `bigquery.tables.deleteTagBinding` `bigquery.tables.export` `bigquery.tables.get` `bigquery.tables.getData` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `bigquery.tables.listEffectiveTags` `bigquery.tables.listTagBindings` `bigquery.tables.replicateData` `bigquery.tables.restoreSnapshot` `bigquery.tables.setCategory` `bigquery.tables.setColumnDataPolicy` `bigquery.tables.setIamPolicy` `bigquery.tables.update` `bigquery.tables.updateData` `bigquery.tables.updateIndex` `bigquery.tables.updateTag` `bigquery.transfers.` `bigquery.transfers.get` `bigquery.transfers.update` `bigquerymigration.translation.translate` `cloudkms.keyHandles.` `cloudkms.keyHandles.create` `cloudkms.keyHandles.get` `cloudkms.keyHandles.list` `cloudkms.operations.get` `cloudkms.projects.showEffectiveAutokeyConfig` `dataform.` `dataform.commentThreads.create` `dataform.commentThreads.delete` `dataform.commentThreads.get` `dataform.commentThreads.list` `dataform.commentThreads.update` `dataform.comments.create` `dataform.comments.delete` `dataform.comments.get` `dataform.comments.list` `dataform.comments.update` `dataform.compilationResults.create` `dataform.compilationResults.get` `dataform.compilationResults.list` `dataform.compilationResults.query` `dataform.config.get` `dataform.config.update` `dataform.locations.get` `dataform.locations.list` `dataform.releaseConfigs.create` `dataform.releaseConfigs.delete` `dataform.releaseConfigs.get` `dataform.releaseConfigs.list` `dataform.releaseConfigs.update` `dataform.repositories.commit` `dataform.repositories.computeAccessTokenStatus` `dataform.repositories.create` `dataform.repositories.delete` `dataform.repositories.fetchHistory` `dataform.repositories.fetchRemoteBranches` `dataform.repositories.get` `dataform.repositories.getIamPolicy` `dataform.repositories.list` `dataform.repositories.queryDirectoryContents` `dataform.repositories.readFile` `dataform.repositories.setIamPolicy` `dataform.repositories.update` `dataform.workflowConfigs.create` `dataform.workflowConfigs.delete` `dataform.workflowConfigs.get` `dataform.workflowConfigs.list` `dataform.workflowConfigs.update` `dataform.workflowInvocations.cancel` `dataform.workflowInvocations.create` `dataform.workflowInvocations.delete` `dataform.workflowInvocations.get` `dataform.workflowInvocations.list` `dataform.workflowInvocations.query` `dataform.workspaces.commit` `dataform.workspaces.create` `dataform.workspaces.delete` `dataform.workspaces.fetchFileDiff` `dataform.workspaces.fetchFileGitStatuses` `dataform.workspaces.fetchGitAheadBehind` `dataform.workspaces.get` `dataform.workspaces.getIamPolicy` `dataform.workspaces.installNpmPackages` `dataform.workspaces.list` `dataform.workspaces.makeDirectory` `dataform.workspaces.moveDirectory` `dataform.workspaces.moveFile` `dataform.workspaces.pull` `dataform.workspaces.push` `dataform.workspaces.queryDirectoryContents` `dataform.workspaces.readFile` `dataform.workspaces.removeDirectory` `dataform.workspaces.removeFile` `dataform.workspaces.reset` `dataform.workspaces.searchFiles` `dataform.workspaces.setIamPolicy` `dataform.workspaces.writeFile` `dataplex.datascans.` `dataplex.datascans.create` `dataplex.datascans.delete` `dataplex.datascans.get` `dataplex.datascans.getData` `dataplex.datascans.getIamPolicy` `dataplex.datascans.list` `dataplex.datascans.run` `dataplex.datascans.setIamPolicy` `dataplex.datascans.update` `dataplex.operations.get` `dataplex.operations.list` `dataplex.projects.search` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Connection Admin (`roles/bigquery.connectionAdmin`) Lowest-level resources where you can grant this role: Connection This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.connections.*` `bigquery.connections.create` `bigquery.connections.delegate` `bigquery.connections.delete` `bigquery.connections.get` `bigquery.connections.getIamPolicy` `bigquery.connections.list` `bigquery.connections.setIamPolicy` `bigquery.connections.update` `bigquery.connections.updateTag` `bigquery.connections.use`
BigQuery Connection User (`roles/bigquery.connectionUser`) Lowest-level resources where you can grant this role: Connection This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.connections.get` `bigquery.connections.getIamPolicy` `bigquery.connections.list` `bigquery.connections.use`
BigQuery Data Editor (`roles/bigquery.dataEditor`) When granted on a table or view, this role provides permissions to: Read and update data and metadata for the table or view. Delete the table or view. This role cannot be granted to individual models. When granted on a dataset, this role provides permissions to: Read the dataset's metadata and list tables in the dataset. Create, update, get, and delete the dataset's tables. The BigQuery Data Editor role is mapped to the `WRITER` BigQuery basic role. When you grant the BigQuery Data Editor role to a principal at the dataset level, the principal is granted `WRITER` access to the dataset. When applied at the project or organization level, this role also lets users create new datasets. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Table View Routine This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.config.get` `bigquery.datasets.create` `bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.datasets.updateTag` `bigquery.models.` `bigquery.models.create` `bigquery.models.delete` `bigquery.models.export` `bigquery.models.getData` `bigquery.models.getMetadata` `bigquery.models.list` `bigquery.models.updateData` `bigquery.models.updateMetadata` `bigquery.models.updateTag` `bigquery.routines.` `bigquery.routines.create` `bigquery.routines.delete` `bigquery.routines.get` `bigquery.routines.list` `bigquery.routines.update` `bigquery.routines.updateTag` `bigquery.tables.create` `bigquery.tables.createIndex` `bigquery.tables.createSnapshot` `bigquery.tables.delete` `bigquery.tables.deleteIndex` `bigquery.tables.export` `bigquery.tables.get` `bigquery.tables.getData` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `bigquery.tables.replicateData` `bigquery.tables.restoreSnapshot` `bigquery.tables.update` `bigquery.tables.updateData` `bigquery.tables.updateIndex` `bigquery.tables.updateTag` `cloudkms.keyHandles.*` `cloudkms.keyHandles.create` `cloudkms.keyHandles.get` `cloudkms.keyHandles.list` `cloudkms.operations.get` `cloudkms.projects.showEffectiveAutokeyConfig` `dataplex.datascans.create` `dataplex.datascans.delete` `dataplex.datascans.get` `dataplex.datascans.getData` `dataplex.datascans.getIamPolicy` `dataplex.datascans.list` `dataplex.datascans.run` `dataplex.datascans.update` `dataplex.operations.get` `dataplex.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Data Owner (`roles/bigquery.dataOwner`) When granted on a table or view, this role provides permissions to: Read and update data and metadata for the table or view. Share the table or view. Delete the table or view. This role cannot be granted to individual models. When granted on a dataset, this role provides permissions to: Read, update, and delete the dataset. Create, update, get, and delete the dataset's tables. The BigQuery Data Owner role is mapped to the `OWNER` BigQuery basic role. When you grant the BigQuery Data Owner role to a principal at the dataset level, the principal is granted `OWNER` access to the dataset. When applied at the project or organization level, this role can also create new datasets. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Table View Routine This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.config.get` `bigquery.dataPolicies.create` `bigquery.dataPolicies.delete` `bigquery.dataPolicies.get` `bigquery.dataPolicies.getIamPolicy` `bigquery.dataPolicies.list` `bigquery.dataPolicies.setIamPolicy` `bigquery.dataPolicies.update` `bigquery.datasets.` `bigquery.datasets.create` `bigquery.datasets.createTagBinding` `bigquery.datasets.delete` `bigquery.datasets.deleteTagBinding` `bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.datasets.link` `bigquery.datasets.listEffectiveTags` `bigquery.datasets.listSharedDatasetUsage` `bigquery.datasets.listTagBindings` `bigquery.datasets.setIamPolicy` `bigquery.datasets.update` `bigquery.datasets.updateTag` `bigquery.models.` `bigquery.models.create` `bigquery.models.delete` `bigquery.models.export` `bigquery.models.getData` `bigquery.models.getMetadata` `bigquery.models.list` `bigquery.models.updateData` `bigquery.models.updateMetadata` `bigquery.models.updateTag` `bigquery.routines.` `bigquery.routines.create` `bigquery.routines.delete` `bigquery.routines.get` `bigquery.routines.list` `bigquery.routines.update` `bigquery.routines.updateTag` `bigquery.rowAccessPolicies.create` `bigquery.rowAccessPolicies.delete` `bigquery.rowAccessPolicies.get` `bigquery.rowAccessPolicies.getIamPolicy` `bigquery.rowAccessPolicies.list` `bigquery.rowAccessPolicies.setIamPolicy` `bigquery.rowAccessPolicies.update` `bigquery.tables.` `bigquery.tables.create` `bigquery.tables.createIndex` `bigquery.tables.createSnapshot` `bigquery.tables.createTagBinding` `bigquery.tables.delete` `bigquery.tables.deleteIndex` `bigquery.tables.deleteSnapshot` `bigquery.tables.deleteTagBinding` `bigquery.tables.export` `bigquery.tables.get` `bigquery.tables.getData` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `bigquery.tables.listEffectiveTags` `bigquery.tables.listTagBindings` `bigquery.tables.replicateData` `bigquery.tables.restoreSnapshot` `bigquery.tables.setCategory` `bigquery.tables.setColumnDataPolicy` `bigquery.tables.setIamPolicy` `bigquery.tables.update` `bigquery.tables.updateData` `bigquery.tables.updateIndex` `bigquery.tables.updateTag` `cloudkms.keyHandles.` `cloudkms.keyHandles.create` `cloudkms.keyHandles.get` `cloudkms.keyHandles.list` `cloudkms.operations.get` `cloudkms.projects.showEffectiveAutokeyConfig` `dataplex.datascans.` `dataplex.datascans.create` `dataplex.datascans.delete` `dataplex.datascans.get` `dataplex.datascans.getData` `dataplex.datascans.getIamPolicy` `dataplex.datascans.list` `dataplex.datascans.run` `dataplex.datascans.setIamPolicy` `dataplex.datascans.update` `dataplex.operations.get` `dataplex.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Data Viewer (`roles/bigquery.dataViewer`) When granted on a table or view, this role provides permissions to: Read data and metadata from the table or view. This role cannot be granted to individual models. When granted on a dataset, this role provides permissions to list all of the resources in the dataset (such as tables, views, snapshots, models, and routines) and to read their data and metadata with applicable APIs and in queries. The BigQuery Data Viewer role is mapped to the `READER` BigQuery basic role. When you grant the BigQuery Data Viewer role to a principal at the dataset level, the principal is granted `READER` access to the dataset. When applied at the project or organization level, this role can also enumerate all datasets in the project. Additional roles, however, are necessary to allow the running of jobs. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Table View Routine This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.models.export` `bigquery.models.getData` `bigquery.models.getMetadata` `bigquery.models.list` `bigquery.routines.get` `bigquery.routines.list` `bigquery.tables.createSnapshot` `bigquery.tables.export` `bigquery.tables.get` `bigquery.tables.getData` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `bigquery.tables.replicateData` `dataplex.datascans.get` `dataplex.datascans.getData` `dataplex.datascans.getIamPolicy` `dataplex.datascans.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Filtered Data Viewer (`roles/bigquery.filteredDataViewer`) Access to view filtered table data defined by a row access policy. `bigquery.filteredDataViewer` is a system-managed role. Grant the role by using row-level access policies. Don't apply the role directly to a resource through Identity and Access Management (IAM).	`bigquery.rowAccessPolicies.getFilteredData`
BigQuery Job User (`roles/bigquery.jobUser`) Provides permissions to run jobs, including queries, within the project. This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.config.get` `bigquery.jobs.create` `dataform.locations.*` `dataform.locations.get` `dataform.locations.list` `dataform.repositories.create` `dataform.repositories.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Metadata Viewer (`roles/bigquery.metadataViewer`) When granted on a table or view, this role provides permissions to: Read metadata from the table or view. This role cannot be granted to individual models. When granted on a dataset, this role provides permissions to: List tables and views in the dataset. Read metadata from the dataset's tables and views. When applied at the project or organization level, this role provides permissions to: List all datasets and read metadata for all datasets in the project. List all tables and views and read metadata for all tables and views in the project. Additional roles are necessary to allow the running of jobs. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Table View Routine This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.models.getMetadata` `bigquery.models.list` `bigquery.routines.get` `bigquery.routines.list` `bigquery.tables.get` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `dataplex.projects.search` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery ObjectRef Admin (`roles/bigquery.objectRefAdmin`) Administer ObjectRef resources that includes read and write permissions Lowest-level resources where you can grant this role: Connection This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.objectRefs.*` `bigquery.objectRefs.read` `bigquery.objectRefs.write`
BigQuery ObjectRef Reader (`roles/bigquery.objectRefReader`) Role for reading referenced objects via ObjectRefs in BigQuery Lowest-level resources where you can grant this role: Connection This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.objectRefs.read`
BigQuery Read Session User (`roles/bigquery.readSessionUser`) Provides the ability to create and use read sessions. This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.readsessions.*` `bigquery.readsessions.create` `bigquery.readsessions.getData` `bigquery.readsessions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Resource Admin (`roles/bigquery.resourceAdmin`) Administers BigQuery workloads, including slot assignments, commitments, and reservations. This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.bireservations.` `bigquery.bireservations.get` `bigquery.bireservations.update` `bigquery.capacityCommitments.` `bigquery.capacityCommitments.create` `bigquery.capacityCommitments.delete` `bigquery.capacityCommitments.get` `bigquery.capacityCommitments.list` `bigquery.capacityCommitments.update` `bigquery.jobs.get` `bigquery.jobs.list` `bigquery.jobs.listAll` `bigquery.jobs.listExecutionMetadata` `bigquery.reservationAssignments.` `bigquery.reservationAssignments.create` `bigquery.reservationAssignments.delete` `bigquery.reservationAssignments.list` `bigquery.reservationAssignments.search` `bigquery.reservations.` `bigquery.reservations.create` `bigquery.reservations.delete` `bigquery.reservations.get` `bigquery.reservations.list` `bigquery.reservations.listFailoverDatasets` `bigquery.reservations.update` `bigquery.reservations.use` `recommender.bigqueryCapacityCommitmentsInsights.` `recommender.bigqueryCapacityCommitmentsInsights.get` `recommender.bigqueryCapacityCommitmentsInsights.list` `recommender.bigqueryCapacityCommitmentsInsights.update` `recommender.bigqueryCapacityCommitmentsRecommendations.` `recommender.bigqueryCapacityCommitmentsRecommendations.get` `recommender.bigqueryCapacityCommitmentsRecommendations.list` `recommender.bigqueryCapacityCommitmentsRecommendations.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Resource Editor (`roles/bigquery.resourceEditor`) Manages BigQuery workloads, but is unable to create or modify slot commitments. This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.bireservations.get` `bigquery.capacityCommitments.get` `bigquery.capacityCommitments.list` `bigquery.jobs.get` `bigquery.jobs.list` `bigquery.jobs.listAll` `bigquery.jobs.listExecutionMetadata` `bigquery.reservationAssignments.` `bigquery.reservationAssignments.create` `bigquery.reservationAssignments.delete` `bigquery.reservationAssignments.list` `bigquery.reservationAssignments.search` `bigquery.reservations.` `bigquery.reservations.create` `bigquery.reservations.delete` `bigquery.reservations.get` `bigquery.reservations.list` `bigquery.reservations.listFailoverDatasets` `bigquery.reservations.update` `bigquery.reservations.use` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Resource Viewer (`roles/bigquery.resourceViewer`) Can view BigQuery workloads, but cannot create or modify slot reservations or commitments. This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.bireservations.get` `bigquery.capacityCommitments.get` `bigquery.capacityCommitments.list` `bigquery.jobs.get` `bigquery.jobs.list` `bigquery.jobs.listAll` `bigquery.jobs.listExecutionMetadata` `bigquery.reservationAssignments.list` `bigquery.reservationAssignments.search` `bigquery.reservations.get` `bigquery.reservations.list` `bigquery.reservations.listFailoverDatasets` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Security Admin ^Beta (`roles/bigquery.securityAdmin`) Administer all BigQuery security controls	`bigquery.dataPolicies.create` `bigquery.dataPolicies.delete` `bigquery.dataPolicies.get` `bigquery.dataPolicies.getIamPolicy` `bigquery.dataPolicies.list` `bigquery.dataPolicies.setIamPolicy` `bigquery.dataPolicies.update` `bigquery.datasets.createTagBinding` `bigquery.datasets.deleteTagBinding` `bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.datasets.listEffectiveTags` `bigquery.datasets.listSharedDatasetUsage` `bigquery.datasets.listTagBindings` `bigquery.datasets.setIamPolicy` `bigquery.datasets.update` `bigquery.datasets.updateTag` `bigquery.rowAccessPolicies.create` `bigquery.rowAccessPolicies.delete` `bigquery.rowAccessPolicies.get` `bigquery.rowAccessPolicies.getIamPolicy` `bigquery.rowAccessPolicies.list` `bigquery.rowAccessPolicies.setIamPolicy` `bigquery.rowAccessPolicies.update` `bigquery.tables.createTagBinding` `bigquery.tables.deleteTagBinding` `bigquery.tables.get` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `bigquery.tables.listEffectiveTags` `bigquery.tables.listTagBindings` `bigquery.tables.setColumnDataPolicy` `bigquery.tables.setIamPolicy` `bigquery.tables.update` `bigquery.tables.updateTag` `dataplex.projects.search`
BigQuery Studio Admin (`roles/bigquery.studioAdmin`) Combination role of BigQuery Admin, Dataform Admin, Notebook Runtime Admin and Dataproc Serverless Editor. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Table View Routine Connection Saved query Data canvas Data preparation Pipeline Repository This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`aiplatform.notebookRuntimeTemplates.` `aiplatform.notebookRuntimeTemplates.apply` `aiplatform.notebookRuntimeTemplates.create` `aiplatform.notebookRuntimeTemplates.delete` `aiplatform.notebookRuntimeTemplates.get` `aiplatform.notebookRuntimeTemplates.getIamPolicy` `aiplatform.notebookRuntimeTemplates.list` `aiplatform.notebookRuntimeTemplates.setIamPolicy` `aiplatform.notebookRuntimeTemplates.update` `aiplatform.notebookRuntimes.` `aiplatform.notebookRuntimes.assign` `aiplatform.notebookRuntimes.delete` `aiplatform.notebookRuntimes.get` `aiplatform.notebookRuntimes.list` `aiplatform.notebookRuntimes.start` `aiplatform.notebookRuntimes.update` `aiplatform.notebookRuntimes.upgrade` `aiplatform.operations.list` `bigquery.bireservations.` `bigquery.bireservations.get` `bigquery.bireservations.update` `bigquery.capacityCommitments.` `bigquery.capacityCommitments.create` `bigquery.capacityCommitments.delete` `bigquery.capacityCommitments.get` `bigquery.capacityCommitments.list` `bigquery.capacityCommitments.update` `bigquery.config.` `bigquery.config.get` `bigquery.config.update` `bigquery.connections.` `bigquery.connections.create` `bigquery.connections.delegate` `bigquery.connections.delete` `bigquery.connections.get` `bigquery.connections.getIamPolicy` `bigquery.connections.list` `bigquery.connections.setIamPolicy` `bigquery.connections.update` `bigquery.connections.updateTag` `bigquery.connections.use` `bigquery.dataPolicies.create` `bigquery.dataPolicies.delete` `bigquery.dataPolicies.get` `bigquery.dataPolicies.getIamPolicy` `bigquery.dataPolicies.list` `bigquery.dataPolicies.setIamPolicy` `bigquery.dataPolicies.update` `bigquery.datasets.` `bigquery.datasets.create` `bigquery.datasets.createTagBinding` `bigquery.datasets.delete` `bigquery.datasets.deleteTagBinding` `bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.datasets.link` `bigquery.datasets.listEffectiveTags` `bigquery.datasets.listSharedDatasetUsage` `bigquery.datasets.listTagBindings` `bigquery.datasets.setIamPolicy` `bigquery.datasets.update` `bigquery.datasets.updateTag` `bigquery.jobs.` `bigquery.jobs.create` `bigquery.jobs.delete` `bigquery.jobs.get` `bigquery.jobs.list` `bigquery.jobs.listAll` `bigquery.jobs.listExecutionMetadata` `bigquery.jobs.update` `bigquery.models.` `bigquery.models.create` `bigquery.models.delete` `bigquery.models.export` `bigquery.models.getData` `bigquery.models.getMetadata` `bigquery.models.list` `bigquery.models.updateData` `bigquery.models.updateMetadata` `bigquery.models.updateTag` `bigquery.objectRefs.` `bigquery.objectRefs.read` `bigquery.objectRefs.write` `bigquery.readsessions.` `bigquery.readsessions.create` `bigquery.readsessions.getData` `bigquery.readsessions.update` `bigquery.reservationAssignments.` `bigquery.reservationAssignments.create` `bigquery.reservationAssignments.delete` `bigquery.reservationAssignments.list` `bigquery.reservationAssignments.search` `bigquery.reservations.` `bigquery.reservations.create` `bigquery.reservations.delete` `bigquery.reservations.get` `bigquery.reservations.list` `bigquery.reservations.listFailoverDatasets` `bigquery.reservations.update` `bigquery.reservations.use` `bigquery.routines.` `bigquery.routines.create` `bigquery.routines.delete` `bigquery.routines.get` `bigquery.routines.list` `bigquery.routines.update` `bigquery.routines.updateTag` `bigquery.rowAccessPolicies.create` `bigquery.rowAccessPolicies.delete` `bigquery.rowAccessPolicies.get` `bigquery.rowAccessPolicies.getIamPolicy` `bigquery.rowAccessPolicies.list` `bigquery.rowAccessPolicies.overrideTimeTravelRestrictions` `bigquery.rowAccessPolicies.setIamPolicy` `bigquery.rowAccessPolicies.update` `bigquery.savedqueries.` `bigquery.savedqueries.create` `bigquery.savedqueries.delete` `bigquery.savedqueries.get` `bigquery.savedqueries.list` `bigquery.savedqueries.update` `bigquery.tables.` `bigquery.tables.create` `bigquery.tables.createIndex` `bigquery.tables.createSnapshot` `bigquery.tables.createTagBinding` `bigquery.tables.delete` `bigquery.tables.deleteIndex` `bigquery.tables.deleteSnapshot` `bigquery.tables.deleteTagBinding` `bigquery.tables.export` `bigquery.tables.get` `bigquery.tables.getData` `bigquery.tables.getIamPolicy` `bigquery.tables.list` `bigquery.tables.listEffectiveTags` `bigquery.tables.listTagBindings` `bigquery.tables.replicateData` `bigquery.tables.restoreSnapshot` `bigquery.tables.setCategory` `bigquery.tables.setColumnDataPolicy` `bigquery.tables.setIamPolicy` `bigquery.tables.update` `bigquery.tables.updateData` `bigquery.tables.updateIndex` `bigquery.tables.updateTag` `bigquery.transfers.` `bigquery.transfers.get` `bigquery.transfers.update` `bigquerymigration.translation.translate` `cloudaicompanion.codeToolsSettings.` `cloudaicompanion.codeToolsSettings.create` `cloudaicompanion.codeToolsSettings.delete` `cloudaicompanion.codeToolsSettings.get` `cloudaicompanion.codeToolsSettings.list` `cloudaicompanion.codeToolsSettings.update` `cloudaicompanion.companions.` `cloudaicompanion.companions.generateChat` `cloudaicompanion.companions.generateCode` `cloudaicompanion.dataSharingWithGoogleSettings.` `cloudaicompanion.dataSharingWithGoogleSettings.create` `cloudaicompanion.dataSharingWithGoogleSettings.delete` `cloudaicompanion.dataSharingWithGoogleSettings.get` `cloudaicompanion.dataSharingWithGoogleSettings.list` `cloudaicompanion.dataSharingWithGoogleSettings.update` `cloudaicompanion.entitlements.get` `cloudaicompanion.geminiGcpEnablementSettings.` `cloudaicompanion.geminiGcpEnablementSettings.create` `cloudaicompanion.geminiGcpEnablementSettings.delete` `cloudaicompanion.geminiGcpEnablementSettings.get` `cloudaicompanion.geminiGcpEnablementSettings.list` `cloudaicompanion.geminiGcpEnablementSettings.update` `cloudaicompanion.instances.` `cloudaicompanion.instances.completeCode` `cloudaicompanion.instances.completeTask` `cloudaicompanion.instances.exportMetrics` `cloudaicompanion.instances.generateCode` `cloudaicompanion.instances.generateText` `cloudaicompanion.instances.queryEffectiveSetting` `cloudaicompanion.instances.queryEffectiveSettingBindings` `cloudaicompanion.licenses.selfAssign` `cloudaicompanion.loggingSettings.` `cloudaicompanion.loggingSettings.create` `cloudaicompanion.loggingSettings.delete` `cloudaicompanion.loggingSettings.get` `cloudaicompanion.loggingSettings.list` `cloudaicompanion.loggingSettings.update` `cloudaicompanion.operations.get` `cloudaicompanion.releaseChannelSettings.` `cloudaicompanion.releaseChannelSettings.create` `cloudaicompanion.releaseChannelSettings.delete` `cloudaicompanion.releaseChannelSettings.get` `cloudaicompanion.releaseChannelSettings.list` `cloudaicompanion.releaseChannelSettings.update` `cloudaicompanion.settingBindings.` `cloudaicompanion.settingBindings.codeToolsSettingsCreate` `cloudaicompanion.settingBindings.codeToolsSettingsDelete` `cloudaicompanion.settingBindings.codeToolsSettingsGet` `cloudaicompanion.settingBindings.codeToolsSettingsList` `cloudaicompanion.settingBindings.codeToolsSettingsUpdate` `cloudaicompanion.settingBindings.codeToolsSettingsUse` `cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsCreate` `cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsDelete` `cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsGet` `cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsList` `cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsUpdate` `cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsUse` `cloudaicompanion.settingBindings.geminiGcpEnablementSettingsCreate` `cloudaicompanion.settingBindings.geminiGcpEnablementSettingsDelete` `cloudaicompanion.settingBindings.geminiGcpEnablementSettingsGet` `cloudaicompanion.settingBindings.geminiGcpEnablementSettingsList` `cloudaicompanion.settingBindings.geminiGcpEnablementSettingsUpdate` `cloudaicompanion.settingBindings.geminiGcpEnablementSettingsUse` `cloudaicompanion.settingBindings.loggingSettingsCreate` `cloudaicompanion.settingBindings.loggingSettingsDelete` `cloudaicompanion.settingBindings.loggingSettingsGet` `cloudaicompanion.settingBindings.loggingSettingsList` `cloudaicompanion.settingBindings.loggingSettingsUpdate` `cloudaicompanion.settingBindings.loggingSettingsUse` `cloudaicompanion.settingBindings.releaseChannelSettingsCreate` `cloudaicompanion.settingBindings.releaseChannelSettingsDelete` `cloudaicompanion.settingBindings.releaseChannelSettingsGet` `cloudaicompanion.settingBindings.releaseChannelSettingsList` `cloudaicompanion.settingBindings.releaseChannelSettingsUpdate` `cloudaicompanion.settingBindings.releaseChannelSettingsUse` `cloudaicompanion.topics.create` `cloudkms.keyHandles.` `cloudkms.keyHandles.create` `cloudkms.keyHandles.get` `cloudkms.keyHandles.list` `cloudkms.operations.get` `cloudkms.projects.showEffectiveAutokeyConfig` `compute.projects.get` `compute.regions.` `compute.regions.get` `compute.regions.list` `compute.reservations.get` `compute.reservations.list` `compute.zones.` `compute.zones.get` `compute.zones.list` `dataform.` `dataform.commentThreads.create` `dataform.commentThreads.delete` `dataform.commentThreads.get` `dataform.commentThreads.list` `dataform.commentThreads.update` `dataform.comments.create` `dataform.comments.delete` `dataform.comments.get` `dataform.comments.list` `dataform.comments.update` `dataform.compilationResults.create` `dataform.compilationResults.get` `dataform.compilationResults.list` `dataform.compilationResults.query` `dataform.config.get` `dataform.config.update` `dataform.locations.get` `dataform.locations.list` `dataform.releaseConfigs.create` `dataform.releaseConfigs.delete` `dataform.releaseConfigs.get` `dataform.releaseConfigs.list` `dataform.releaseConfigs.update` `dataform.repositories.commit` `dataform.repositories.computeAccessTokenStatus` `dataform.repositories.create` `dataform.repositories.delete` `dataform.repositories.fetchHistory` `dataform.repositories.fetchRemoteBranches` `dataform.repositories.get` `dataform.repositories.getIamPolicy` `dataform.repositories.list` `dataform.repositories.queryDirectoryContents` `dataform.repositories.readFile` `dataform.repositories.setIamPolicy` `dataform.repositories.update` `dataform.workflowConfigs.create` `dataform.workflowConfigs.delete` `dataform.workflowConfigs.get` `dataform.workflowConfigs.list` `dataform.workflowConfigs.update` `dataform.workflowInvocations.cancel` `dataform.workflowInvocations.create` `dataform.workflowInvocations.delete` `dataform.workflowInvocations.get` `dataform.workflowInvocations.list` `dataform.workflowInvocations.query` `dataform.workspaces.commit` `dataform.workspaces.create` `dataform.workspaces.delete` `dataform.workspaces.fetchFileDiff` `dataform.workspaces.fetchFileGitStatuses` `dataform.workspaces.fetchGitAheadBehind` `dataform.workspaces.get` `dataform.workspaces.getIamPolicy` `dataform.workspaces.installNpmPackages` `dataform.workspaces.list` `dataform.workspaces.makeDirectory` `dataform.workspaces.moveDirectory` `dataform.workspaces.moveFile` `dataform.workspaces.pull` `dataform.workspaces.push` `dataform.workspaces.queryDirectoryContents` `dataform.workspaces.readFile` `dataform.workspaces.removeDirectory` `dataform.workspaces.removeFile` `dataform.workspaces.reset` `dataform.workspaces.searchFiles` `dataform.workspaces.setIamPolicy` `dataform.workspaces.writeFile` `dataplex.datascans.` `dataplex.datascans.create` `dataplex.datascans.delete` `dataplex.datascans.get` `dataplex.datascans.getData` `dataplex.datascans.getIamPolicy` `dataplex.datascans.list` `dataplex.datascans.run` `dataplex.datascans.setIamPolicy` `dataplex.datascans.update` `dataplex.operations.get` `dataplex.operations.list` `dataplex.projects.search` `dataproc.batches.` `dataproc.batches.analyze` `dataproc.batches.cancel` `dataproc.batches.create` `dataproc.batches.delete` `dataproc.batches.get` `dataproc.batches.list` `dataproc.batches.sparkApplicationRead` `dataproc.batches.sparkApplicationWrite` `dataproc.operations.cancel` `dataproc.operations.delete` `dataproc.operations.get` `dataproc.operations.list` `dataproc.sessionTemplates.` `dataproc.sessionTemplates.create` `dataproc.sessionTemplates.delete` `dataproc.sessionTemplates.get` `dataproc.sessionTemplates.list` `dataproc.sessionTemplates.update` `dataproc.sessions.` `dataproc.sessions.create` `dataproc.sessions.delete` `dataproc.sessions.get` `dataproc.sessions.list` `dataproc.sessions.sparkApplicationRead` `dataproc.sessions.sparkApplicationWrite` `dataproc.sessions.terminate` `dataprocrm.nodePools.` `dataprocrm.nodePools.create` `dataprocrm.nodePools.delete` `dataprocrm.nodePools.deleteNodes` `dataprocrm.nodePools.get` `dataprocrm.nodePools.list` `dataprocrm.nodePools.resize` `dataprocrm.nodes.get` `dataprocrm.nodes.heartbeat` `dataprocrm.nodes.list` `dataprocrm.nodes.update` `dataprocrm.operations.get` `dataprocrm.operations.list` `dataprocrm.workloads.*` `dataprocrm.workloads.cancel` `dataprocrm.workloads.create` `dataprocrm.workloads.delete` `dataprocrm.workloads.get` `dataprocrm.workloads.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery Studio User (`roles/bigquery.studioUser`) Combination role of BigQuery Job User, BigQuery Read Session User, Dataform Code Creator, Notebook Runtime User and Dataproc Serverless Editor. Lowest-level resources where you can grant this role: Saved query Data canvas Data preparation Pipeline Repository This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`aiplatform.notebookRuntimeTemplates.apply` `aiplatform.notebookRuntimeTemplates.get` `aiplatform.notebookRuntimeTemplates.getIamPolicy` `aiplatform.notebookRuntimeTemplates.list` `aiplatform.notebookRuntimes.assign` `aiplatform.notebookRuntimes.get` `aiplatform.notebookRuntimes.list` `aiplatform.operations.list` `bigquery.config.get` `bigquery.jobs.create` `bigquery.readsessions.` `bigquery.readsessions.create` `bigquery.readsessions.getData` `bigquery.readsessions.update` `cloudaicompanion.companions.` `cloudaicompanion.companions.generateChat` `cloudaicompanion.companions.generateCode` `cloudaicompanion.entitlements.get` `cloudaicompanion.instances.` `cloudaicompanion.instances.completeCode` `cloudaicompanion.instances.completeTask` `cloudaicompanion.instances.exportMetrics` `cloudaicompanion.instances.generateCode` `cloudaicompanion.instances.generateText` `cloudaicompanion.instances.queryEffectiveSetting` `cloudaicompanion.instances.queryEffectiveSettingBindings` `cloudaicompanion.licenses.selfAssign` `cloudaicompanion.operations.get` `cloudaicompanion.topics.create` `compute.projects.get` `compute.regions.` `compute.regions.get` `compute.regions.list` `compute.zones.` `compute.zones.get` `compute.zones.list` `dataform.commentThreads.get` `dataform.commentThreads.list` `dataform.comments.get` `dataform.comments.list` `dataform.locations.` `dataform.locations.get` `dataform.locations.list` `dataform.repositories.create` `dataform.repositories.list` `dataplex.projects.search` `dataproc.batches.` `dataproc.batches.analyze` `dataproc.batches.cancel` `dataproc.batches.create` `dataproc.batches.delete` `dataproc.batches.get` `dataproc.batches.list` `dataproc.batches.sparkApplicationRead` `dataproc.batches.sparkApplicationWrite` `dataproc.operations.cancel` `dataproc.operations.delete` `dataproc.operations.get` `dataproc.operations.list` `dataproc.sessionTemplates.` `dataproc.sessionTemplates.create` `dataproc.sessionTemplates.delete` `dataproc.sessionTemplates.get` `dataproc.sessionTemplates.list` `dataproc.sessionTemplates.update` `dataproc.sessions.` `dataproc.sessions.create` `dataproc.sessions.delete` `dataproc.sessions.get` `dataproc.sessions.list` `dataproc.sessions.sparkApplicationRead` `dataproc.sessions.sparkApplicationWrite` `dataproc.sessions.terminate` `dataprocrm.nodePools.` `dataprocrm.nodePools.create` `dataprocrm.nodePools.delete` `dataprocrm.nodePools.deleteNodes` `dataprocrm.nodePools.get` `dataprocrm.nodePools.list` `dataprocrm.nodePools.resize` `dataprocrm.nodes.get` `dataprocrm.nodes.heartbeat` `dataprocrm.nodes.list` `dataprocrm.nodes.update` `dataprocrm.operations.get` `dataprocrm.operations.list` `dataprocrm.workloads.*` `dataprocrm.workloads.cancel` `dataprocrm.workloads.create` `dataprocrm.workloads.delete` `dataprocrm.workloads.get` `dataprocrm.workloads.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
BigQuery User (`roles/bigquery.user`) When granted on a dataset, this role provides the ability to read the dataset's metadata and list tables in the dataset. When granted on a project, this role also provides the ability to run jobs, including queries, within the project. A principal with this role can enumerate their own jobs, cancel their own jobs, and enumerate datasets within a project. Additionally, allows the creation of new datasets within the project; the creator is granted the BigQuery Data Owner role (`roles/bigquery.dataOwner`) on these new datasets. Lowest-level resources where you can grant this role: Dataset These resources within a dataset: Routine This role can also be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.bireservations.get` `bigquery.capacityCommitments.get` `bigquery.capacityCommitments.list` `bigquery.config.get` `bigquery.datasets.create` `bigquery.datasets.get` `bigquery.datasets.getIamPolicy` `bigquery.jobs.create` `bigquery.jobs.list` `bigquery.models.list` `bigquery.readsessions.` `bigquery.readsessions.create` `bigquery.readsessions.getData` `bigquery.readsessions.update` `bigquery.reservationAssignments.list` `bigquery.reservationAssignments.search` `bigquery.reservations.get` `bigquery.reservations.list` `bigquery.reservations.listFailoverDatasets` `bigquery.reservations.use` `bigquery.routines.list` `bigquery.savedqueries.get` `bigquery.savedqueries.list` `bigquery.tables.list` `bigquery.transfers.get` `bigquerymigration.translation.translate` `cloudkms.keyHandles.` `cloudkms.keyHandles.create` `cloudkms.keyHandles.get` `cloudkms.keyHandles.list` `cloudkms.operations.get` `cloudkms.projects.showEffectiveAutokeyConfig` `dataform.locations.*` `dataform.locations.get` `dataform.locations.list` `dataform.repositories.create` `dataform.repositories.list` `dataplex.projects.search` `resourcemanager.projects.get` `resourcemanager.projects.list`

BigQuery Admin

(roles/bigquery.admin)

Provides permissions to manage all resources within the project. Can manage all data within the project, and can cancel jobs from other users running within the project.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Table
View
Routine

Connection
Saved query
Data canvas
Pipeline
Data preparation
Repository

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.*

bigquery.bireservations.get
bigquery.bireservations.update

bigquery.capacityCommitments.*

bigquery.capacityCommitments.create
bigquery.capacityCommitments.delete
bigquery.capacityCommitments.get
bigquery.capacityCommitments.list
bigquery.capacityCommitments.update

bigquery.config.*

bigquery.config.get
bigquery.config.update

bigquery.connections.*

bigquery.connections.create
bigquery.connections.delegate
bigquery.connections.delete
bigquery.connections.get
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.connections.setIamPolicy
bigquery.connections.update
bigquery.connections.updateTag
bigquery.connections.use

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.*

bigquery.datasets.create
bigquery.datasets.createTagBinding
bigquery.datasets.delete
bigquery.datasets.deleteTagBinding
bigquery.datasets.get
bigquery.datasets.getIamPolicy
bigquery.datasets.link
bigquery.datasets.listEffectiveTags
bigquery.datasets.listSharedDatasetUsage
bigquery.datasets.listTagBindings
bigquery.datasets.setIamPolicy
bigquery.datasets.update
bigquery.datasets.updateTag

bigquery.jobs.*

bigquery.jobs.create
bigquery.jobs.delete
bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.jobs.listExecutionMetadata
bigquery.jobs.update

bigquery.models.*

bigquery.models.create
bigquery.models.delete
bigquery.models.export
bigquery.models.getData
bigquery.models.getMetadata
bigquery.models.list
bigquery.models.updateData
bigquery.models.updateMetadata
bigquery.models.updateTag

bigquery.objectRefs.*

bigquery.objectRefs.read
bigquery.objectRefs.write

bigquery.readsessions.*

bigquery.readsessions.create
bigquery.readsessions.getData
bigquery.readsessions.update

bigquery.reservationAssignments.*

bigquery.reservationAssignments.create
bigquery.reservationAssignments.delete
bigquery.reservationAssignments.list
bigquery.reservationAssignments.search

bigquery.reservations.*

bigquery.reservations.create
bigquery.reservations.delete
bigquery.reservations.get
bigquery.reservations.list
bigquery.reservations.listFailoverDatasets
bigquery.reservations.update
bigquery.reservations.use

bigquery.routines.*

bigquery.routines.create
bigquery.routines.delete
bigquery.routines.get
bigquery.routines.list
bigquery.routines.update
bigquery.routines.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.overrideTimeTravelRestrictions

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.savedqueries.*

bigquery.savedqueries.create
bigquery.savedqueries.delete
bigquery.savedqueries.get
bigquery.savedqueries.list
bigquery.savedqueries.update

bigquery.tables.*

bigquery.tables.create
bigquery.tables.createIndex
bigquery.tables.createSnapshot
bigquery.tables.createTagBinding
bigquery.tables.delete
bigquery.tables.deleteIndex
bigquery.tables.deleteSnapshot
bigquery.tables.deleteTagBinding
bigquery.tables.export
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.getIamPolicy
bigquery.tables.list
bigquery.tables.listEffectiveTags
bigquery.tables.listTagBindings
bigquery.tables.replicateData
bigquery.tables.restoreSnapshot
bigquery.tables.setCategory
bigquery.tables.setColumnDataPolicy
bigquery.tables.setIamPolicy
bigquery.tables.update
bigquery.tables.updateData
bigquery.tables.updateIndex
bigquery.tables.updateTag

bigquery.transfers.*

bigquery.transfers.get
bigquery.transfers.update

bigquerymigration.translation.translate

cloudkms.keyHandles.*

cloudkms.keyHandles.create
cloudkms.keyHandles.get
cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataform.*

dataform.commentThreads.create
dataform.commentThreads.delete
dataform.commentThreads.get
dataform.commentThreads.list
dataform.commentThreads.update
dataform.comments.create
dataform.comments.delete
dataform.comments.get
dataform.comments.list
dataform.comments.update
dataform.compilationResults.create
dataform.compilationResults.get
dataform.compilationResults.list
dataform.compilationResults.query
dataform.config.get
dataform.config.update
dataform.locations.get
dataform.locations.list
dataform.releaseConfigs.create
dataform.releaseConfigs.delete
dataform.releaseConfigs.get
dataform.releaseConfigs.list
dataform.releaseConfigs.update
dataform.repositories.commit
dataform.repositories.computeAccessTokenStatus
dataform.repositories.create
dataform.repositories.delete
dataform.repositories.fetchHistory
dataform.repositories.fetchRemoteBranches
dataform.repositories.get
dataform.repositories.getIamPolicy
dataform.repositories.list
dataform.repositories.queryDirectoryContents
dataform.repositories.readFile
dataform.repositories.setIamPolicy
dataform.repositories.update
dataform.workflowConfigs.create
dataform.workflowConfigs.delete
dataform.workflowConfigs.get
dataform.workflowConfigs.list
dataform.workflowConfigs.update
dataform.workflowInvocations.cancel
dataform.workflowInvocations.create
dataform.workflowInvocations.delete
dataform.workflowInvocations.get
dataform.workflowInvocations.list
dataform.workflowInvocations.query
dataform.workspaces.commit
dataform.workspaces.create
dataform.workspaces.delete
dataform.workspaces.fetchFileDiff
dataform.workspaces.fetchFileGitStatuses
dataform.workspaces.fetchGitAheadBehind
dataform.workspaces.get
dataform.workspaces.getIamPolicy
dataform.workspaces.installNpmPackages
dataform.workspaces.list
dataform.workspaces.makeDirectory
dataform.workspaces.moveDirectory
dataform.workspaces.moveFile
dataform.workspaces.pull
dataform.workspaces.push
dataform.workspaces.queryDirectoryContents
dataform.workspaces.readFile
dataform.workspaces.removeDirectory
dataform.workspaces.removeFile
dataform.workspaces.reset
dataform.workspaces.searchFiles
dataform.workspaces.setIamPolicy
dataform.workspaces.writeFile

dataplex.datascans.*

dataplex.datascans.create
dataplex.datascans.delete
dataplex.datascans.get
dataplex.datascans.getData
dataplex.datascans.getIamPolicy
dataplex.datascans.list
dataplex.datascans.run
dataplex.datascans.setIamPolicy
dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

dataplex.projects.search

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Connection Admin

(roles/bigquery.connectionAdmin)

Lowest-level resources where you can grant this role:

Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.connections.*

bigquery.connections.create
bigquery.connections.delegate
bigquery.connections.delete
bigquery.connections.get
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.connections.setIamPolicy
bigquery.connections.update
bigquery.connections.updateTag
bigquery.connections.use

BigQuery Connection User

(roles/bigquery.connectionUser)

Lowest-level resources where you can grant this role:

Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.connections.get

bigquery.connections.getIamPolicy

bigquery.connections.list

bigquery.connections.use

BigQuery Data Editor

(roles/bigquery.dataEditor)

When granted on a table or view, this role provides permissions to:

Read and update data and metadata for the table or view.
Delete the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to:

Read the dataset's metadata and list tables in the dataset.
Create, update, get, and delete the dataset's tables.

The BigQuery Data Editor role is mapped to the WRITER BigQuery basic role. When you grant the BigQuery Data Editor role to a principal at the dataset level, the principal is granted WRITER access to the dataset.

When applied at the project or organization level, this role also lets users create new datasets.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Table
View
Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.config.get

bigquery.datasets.create

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.datasets.updateTag

bigquery.models.*

bigquery.models.create
bigquery.models.delete
bigquery.models.export
bigquery.models.getData
bigquery.models.getMetadata
bigquery.models.list
bigquery.models.updateData
bigquery.models.updateMetadata
bigquery.models.updateTag

bigquery.routines.*

bigquery.routines.create
bigquery.routines.delete
bigquery.routines.get
bigquery.routines.list
bigquery.routines.update
bigquery.routines.updateTag

bigquery.tables.create

bigquery.tables.createIndex

bigquery.tables.createSnapshot

bigquery.tables.delete

bigquery.tables.deleteIndex

bigquery.tables.export

bigquery.tables.get

bigquery.tables.getData

bigquery.tables.getIamPolicy

bigquery.tables.list

bigquery.tables.replicateData

bigquery.tables.restoreSnapshot

bigquery.tables.update

bigquery.tables.updateData

bigquery.tables.updateIndex

bigquery.tables.updateTag

cloudkms.keyHandles.*

cloudkms.keyHandles.create
cloudkms.keyHandles.get
cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataplex.datascans.create

dataplex.datascans.delete

dataplex.datascans.get

dataplex.datascans.getData

dataplex.datascans.getIamPolicy

dataplex.datascans.list

dataplex.datascans.run

dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Data Owner

(roles/bigquery.dataOwner)

When granted on a table or view, this role provides permissions to:

Read and update data and metadata for the table or view.
Share the table or view.
Delete the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to:

Read, update, and delete the dataset.
Create, update, get, and delete the dataset's tables.

The BigQuery Data Owner role is mapped to the OWNER BigQuery basic role. When you grant the BigQuery Data Owner role to a principal at the dataset level, the principal is granted OWNER access to the dataset.

When applied at the project or organization level, this role can also create new datasets.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Table
View
Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.config.get

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.*

bigquery.datasets.create
bigquery.datasets.createTagBinding
bigquery.datasets.delete
bigquery.datasets.deleteTagBinding
bigquery.datasets.get
bigquery.datasets.getIamPolicy
bigquery.datasets.link
bigquery.datasets.listEffectiveTags
bigquery.datasets.listSharedDatasetUsage
bigquery.datasets.listTagBindings
bigquery.datasets.setIamPolicy
bigquery.datasets.update
bigquery.datasets.updateTag

bigquery.models.*

bigquery.models.create
bigquery.models.delete
bigquery.models.export
bigquery.models.getData
bigquery.models.getMetadata
bigquery.models.list
bigquery.models.updateData
bigquery.models.updateMetadata
bigquery.models.updateTag

bigquery.routines.*

bigquery.routines.create
bigquery.routines.delete
bigquery.routines.get
bigquery.routines.list
bigquery.routines.update
bigquery.routines.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.tables.*

bigquery.tables.create
bigquery.tables.createIndex
bigquery.tables.createSnapshot
bigquery.tables.createTagBinding
bigquery.tables.delete
bigquery.tables.deleteIndex
bigquery.tables.deleteSnapshot
bigquery.tables.deleteTagBinding
bigquery.tables.export
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.getIamPolicy
bigquery.tables.list
bigquery.tables.listEffectiveTags
bigquery.tables.listTagBindings
bigquery.tables.replicateData
bigquery.tables.restoreSnapshot
bigquery.tables.setCategory
bigquery.tables.setColumnDataPolicy
bigquery.tables.setIamPolicy
bigquery.tables.update
bigquery.tables.updateData
bigquery.tables.updateIndex
bigquery.tables.updateTag

cloudkms.keyHandles.*

cloudkms.keyHandles.create
cloudkms.keyHandles.get
cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataplex.datascans.*

dataplex.datascans.create
dataplex.datascans.delete
dataplex.datascans.get
dataplex.datascans.getData
dataplex.datascans.getIamPolicy
dataplex.datascans.list
dataplex.datascans.run
dataplex.datascans.setIamPolicy
dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Data Viewer

(roles/bigquery.dataViewer)

When granted on a table or view, this role provides permissions to:

Read data and metadata from the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to list all of the resources in the dataset (such as tables, views, snapshots, models, and routines) and to read their data and metadata with applicable APIs and in queries.

The BigQuery Data Viewer role is mapped to the READER BigQuery basic role. When you grant the BigQuery Data Viewer role to a principal at the dataset level, the principal is granted READER access to the dataset.

When applied at the project or organization level, this role can also enumerate all datasets in the project. Additional roles, however, are necessary to allow the running of jobs.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Table
View
Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.models.export

bigquery.models.getData

bigquery.models.getMetadata

bigquery.models.list

bigquery.routines.get

bigquery.routines.list

bigquery.tables.createSnapshot

bigquery.tables.export

bigquery.tables.get

bigquery.tables.getData

bigquery.tables.getIamPolicy

bigquery.tables.list

bigquery.tables.replicateData

dataplex.datascans.get

dataplex.datascans.getData

dataplex.datascans.getIamPolicy

dataplex.datascans.list

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Filtered Data Viewer

(roles/bigquery.filteredDataViewer)

Access to view filtered table data defined by a row access policy. bigquery.filteredDataViewer is a system-managed role. Grant the role by using row-level access policies. Don't apply the role directly to a resource through Identity and Access Management (IAM).

bigquery.rowAccessPolicies.getFilteredData

BigQuery Job User

(roles/bigquery.jobUser)

Provides permissions to run jobs, including queries, within the project.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.config.get

bigquery.jobs.create

dataform.locations.*

dataform.locations.get
dataform.locations.list

dataform.repositories.create

dataform.repositories.list

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Metadata Viewer

(roles/bigquery.metadataViewer)

When granted on a table or view, this role provides permissions to:

Read metadata from the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to:

List tables and views in the dataset.
Read metadata from the dataset's tables and views.

When applied at the project or organization level, this role provides permissions to:

List all datasets and read metadata for all datasets in the project.
List all tables and views and read metadata for all tables and views in the project.

Additional roles are necessary to allow the running of jobs.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Table
View
Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.models.getMetadata

bigquery.models.list

bigquery.routines.get

bigquery.routines.list

bigquery.tables.get

bigquery.tables.getIamPolicy

bigquery.tables.list

dataplex.projects.search

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery ObjectRef Admin

(roles/bigquery.objectRefAdmin)

Administer ObjectRef resources that includes read and write permissions

Lowest-level resources where you can grant this role:

Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.objectRefs.*

bigquery.objectRefs.read
bigquery.objectRefs.write

BigQuery ObjectRef Reader

(roles/bigquery.objectRefReader)

Role for reading referenced objects via ObjectRefs in BigQuery

Lowest-level resources where you can grant this role:

Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.objectRefs.read

BigQuery Read Session User

(roles/bigquery.readSessionUser)

Provides the ability to create and use read sessions.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.readsessions.*

bigquery.readsessions.create
bigquery.readsessions.getData
bigquery.readsessions.update

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Resource Admin

(roles/bigquery.resourceAdmin)

Administers BigQuery workloads, including slot assignments, commitments, and reservations.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.*

bigquery.bireservations.get
bigquery.bireservations.update

bigquery.capacityCommitments.*

bigquery.capacityCommitments.create
bigquery.capacityCommitments.delete
bigquery.capacityCommitments.get
bigquery.capacityCommitments.list
bigquery.capacityCommitments.update

bigquery.jobs.get

bigquery.jobs.list

bigquery.jobs.listAll

bigquery.jobs.listExecutionMetadata

bigquery.reservationAssignments.*

bigquery.reservationAssignments.create
bigquery.reservationAssignments.delete
bigquery.reservationAssignments.list
bigquery.reservationAssignments.search

bigquery.reservations.*

bigquery.reservations.create
bigquery.reservations.delete
bigquery.reservations.get
bigquery.reservations.list
bigquery.reservations.listFailoverDatasets
bigquery.reservations.update
bigquery.reservations.use

recommender.bigqueryCapacityCommitmentsInsights.*

recommender.bigqueryCapacityCommitmentsInsights.get
recommender.bigqueryCapacityCommitmentsInsights.list
recommender.bigqueryCapacityCommitmentsInsights.update

recommender.bigqueryCapacityCommitmentsRecommendations.*

recommender.bigqueryCapacityCommitmentsRecommendations.get
recommender.bigqueryCapacityCommitmentsRecommendations.list
recommender.bigqueryCapacityCommitmentsRecommendations.update

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Resource Editor

(roles/bigquery.resourceEditor)

Manages BigQuery workloads, but is unable to create or modify slot commitments.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.get

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.jobs.get

bigquery.jobs.list

bigquery.jobs.listAll

bigquery.jobs.listExecutionMetadata

bigquery.reservationAssignments.*

bigquery.reservationAssignments.create
bigquery.reservationAssignments.delete
bigquery.reservationAssignments.list
bigquery.reservationAssignments.search

bigquery.reservations.*

bigquery.reservations.create
bigquery.reservations.delete
bigquery.reservations.get
bigquery.reservations.list
bigquery.reservations.listFailoverDatasets
bigquery.reservations.update
bigquery.reservations.use

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Resource Viewer

(roles/bigquery.resourceViewer)

Can view BigQuery workloads, but cannot create or modify slot reservations or commitments.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.get

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.jobs.get

bigquery.jobs.list

bigquery.jobs.listAll

bigquery.jobs.listExecutionMetadata

bigquery.reservationAssignments.list

bigquery.reservationAssignments.search

bigquery.reservations.get

bigquery.reservations.list

bigquery.reservations.listFailoverDatasets

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Security Admin ^Beta

(roles/bigquery.securityAdmin)

Administer all BigQuery security controls

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.createTagBinding

bigquery.datasets.deleteTagBinding

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.datasets.listEffectiveTags

bigquery.datasets.listSharedDatasetUsage

bigquery.datasets.listTagBindings

bigquery.datasets.setIamPolicy

bigquery.datasets.update

bigquery.datasets.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.tables.createTagBinding

bigquery.tables.deleteTagBinding

bigquery.tables.get

bigquery.tables.getIamPolicy

bigquery.tables.list

bigquery.tables.listEffectiveTags

bigquery.tables.listTagBindings

bigquery.tables.setColumnDataPolicy

bigquery.tables.setIamPolicy

bigquery.tables.update

bigquery.tables.updateTag

dataplex.projects.search

BigQuery Studio Admin

(roles/bigquery.studioAdmin)

Combination role of BigQuery Admin, Dataform Admin, Notebook Runtime Admin and Dataproc Serverless Editor.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Table
View
Routine

Connection
Saved query
Data canvas
Data preparation
Pipeline
Repository

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

aiplatform.notebookRuntimeTemplates.*

aiplatform.notebookRuntimeTemplates.apply
aiplatform.notebookRuntimeTemplates.create
aiplatform.notebookRuntimeTemplates.delete
aiplatform.notebookRuntimeTemplates.get
aiplatform.notebookRuntimeTemplates.getIamPolicy
aiplatform.notebookRuntimeTemplates.list
aiplatform.notebookRuntimeTemplates.setIamPolicy
aiplatform.notebookRuntimeTemplates.update

aiplatform.notebookRuntimes.*

aiplatform.notebookRuntimes.assign
aiplatform.notebookRuntimes.delete
aiplatform.notebookRuntimes.get
aiplatform.notebookRuntimes.list
aiplatform.notebookRuntimes.start
aiplatform.notebookRuntimes.update
aiplatform.notebookRuntimes.upgrade

aiplatform.operations.list

bigquery.bireservations.*

bigquery.bireservations.get
bigquery.bireservations.update

bigquery.capacityCommitments.*

bigquery.capacityCommitments.create
bigquery.capacityCommitments.delete
bigquery.capacityCommitments.get
bigquery.capacityCommitments.list
bigquery.capacityCommitments.update

bigquery.config.*

bigquery.config.get
bigquery.config.update

bigquery.connections.*

bigquery.connections.create
bigquery.connections.delegate
bigquery.connections.delete
bigquery.connections.get
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.connections.setIamPolicy
bigquery.connections.update
bigquery.connections.updateTag
bigquery.connections.use

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.*

bigquery.datasets.create
bigquery.datasets.createTagBinding
bigquery.datasets.delete
bigquery.datasets.deleteTagBinding
bigquery.datasets.get
bigquery.datasets.getIamPolicy
bigquery.datasets.link
bigquery.datasets.listEffectiveTags
bigquery.datasets.listSharedDatasetUsage
bigquery.datasets.listTagBindings
bigquery.datasets.setIamPolicy
bigquery.datasets.update
bigquery.datasets.updateTag

bigquery.jobs.*

bigquery.jobs.create
bigquery.jobs.delete
bigquery.jobs.get
bigquery.jobs.list
bigquery.jobs.listAll
bigquery.jobs.listExecutionMetadata
bigquery.jobs.update

bigquery.models.*

bigquery.models.create
bigquery.models.delete
bigquery.models.export
bigquery.models.getData
bigquery.models.getMetadata
bigquery.models.list
bigquery.models.updateData
bigquery.models.updateMetadata
bigquery.models.updateTag

bigquery.objectRefs.*

bigquery.objectRefs.read
bigquery.objectRefs.write

bigquery.readsessions.*

bigquery.readsessions.create
bigquery.readsessions.getData
bigquery.readsessions.update

bigquery.reservationAssignments.*

bigquery.reservationAssignments.create
bigquery.reservationAssignments.delete
bigquery.reservationAssignments.list
bigquery.reservationAssignments.search

bigquery.reservations.*

bigquery.reservations.create
bigquery.reservations.delete
bigquery.reservations.get
bigquery.reservations.list
bigquery.reservations.listFailoverDatasets
bigquery.reservations.update
bigquery.reservations.use

bigquery.routines.*

bigquery.routines.create
bigquery.routines.delete
bigquery.routines.get
bigquery.routines.list
bigquery.routines.update
bigquery.routines.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.overrideTimeTravelRestrictions

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.savedqueries.*

bigquery.savedqueries.create
bigquery.savedqueries.delete
bigquery.savedqueries.get
bigquery.savedqueries.list
bigquery.savedqueries.update

bigquery.tables.*

bigquery.tables.create
bigquery.tables.createIndex
bigquery.tables.createSnapshot
bigquery.tables.createTagBinding
bigquery.tables.delete
bigquery.tables.deleteIndex
bigquery.tables.deleteSnapshot
bigquery.tables.deleteTagBinding
bigquery.tables.export
bigquery.tables.get
bigquery.tables.getData
bigquery.tables.getIamPolicy
bigquery.tables.list
bigquery.tables.listEffectiveTags
bigquery.tables.listTagBindings
bigquery.tables.replicateData
bigquery.tables.restoreSnapshot
bigquery.tables.setCategory
bigquery.tables.setColumnDataPolicy
bigquery.tables.setIamPolicy
bigquery.tables.update
bigquery.tables.updateData
bigquery.tables.updateIndex
bigquery.tables.updateTag

bigquery.transfers.*

bigquery.transfers.get
bigquery.transfers.update

bigquerymigration.translation.translate

cloudaicompanion.codeToolsSettings.*

cloudaicompanion.codeToolsSettings.create
cloudaicompanion.codeToolsSettings.delete
cloudaicompanion.codeToolsSettings.get
cloudaicompanion.codeToolsSettings.list
cloudaicompanion.codeToolsSettings.update

cloudaicompanion.companions.*

cloudaicompanion.companions.generateChat
cloudaicompanion.companions.generateCode

cloudaicompanion.dataSharingWithGoogleSettings.*

cloudaicompanion.dataSharingWithGoogleSettings.create
cloudaicompanion.dataSharingWithGoogleSettings.delete
cloudaicompanion.dataSharingWithGoogleSettings.get
cloudaicompanion.dataSharingWithGoogleSettings.list
cloudaicompanion.dataSharingWithGoogleSettings.update

cloudaicompanion.entitlements.get

cloudaicompanion.geminiGcpEnablementSettings.*

cloudaicompanion.geminiGcpEnablementSettings.create
cloudaicompanion.geminiGcpEnablementSettings.delete
cloudaicompanion.geminiGcpEnablementSettings.get
cloudaicompanion.geminiGcpEnablementSettings.list
cloudaicompanion.geminiGcpEnablementSettings.update

cloudaicompanion.instances.*

cloudaicompanion.instances.completeCode
cloudaicompanion.instances.completeTask
cloudaicompanion.instances.exportMetrics
cloudaicompanion.instances.generateCode
cloudaicompanion.instances.generateText
cloudaicompanion.instances.queryEffectiveSetting
cloudaicompanion.instances.queryEffectiveSettingBindings

cloudaicompanion.licenses.selfAssign

cloudaicompanion.loggingSettings.*

cloudaicompanion.loggingSettings.create
cloudaicompanion.loggingSettings.delete
cloudaicompanion.loggingSettings.get
cloudaicompanion.loggingSettings.list
cloudaicompanion.loggingSettings.update

cloudaicompanion.operations.get

cloudaicompanion.releaseChannelSettings.*

cloudaicompanion.releaseChannelSettings.create
cloudaicompanion.releaseChannelSettings.delete
cloudaicompanion.releaseChannelSettings.get
cloudaicompanion.releaseChannelSettings.list
cloudaicompanion.releaseChannelSettings.update

cloudaicompanion.settingBindings.*

cloudaicompanion.settingBindings.codeToolsSettingsCreate
cloudaicompanion.settingBindings.codeToolsSettingsDelete
cloudaicompanion.settingBindings.codeToolsSettingsGet
cloudaicompanion.settingBindings.codeToolsSettingsList
cloudaicompanion.settingBindings.codeToolsSettingsUpdate
cloudaicompanion.settingBindings.codeToolsSettingsUse
cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsCreate
cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsDelete
cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsGet
cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsList
cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsUpdate
cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsUse
cloudaicompanion.settingBindings.geminiGcpEnablementSettingsCreate
cloudaicompanion.settingBindings.geminiGcpEnablementSettingsDelete
cloudaicompanion.settingBindings.geminiGcpEnablementSettingsGet
cloudaicompanion.settingBindings.geminiGcpEnablementSettingsList
cloudaicompanion.settingBindings.geminiGcpEnablementSettingsUpdate
cloudaicompanion.settingBindings.geminiGcpEnablementSettingsUse
cloudaicompanion.settingBindings.loggingSettingsCreate
cloudaicompanion.settingBindings.loggingSettingsDelete
cloudaicompanion.settingBindings.loggingSettingsGet
cloudaicompanion.settingBindings.loggingSettingsList
cloudaicompanion.settingBindings.loggingSettingsUpdate
cloudaicompanion.settingBindings.loggingSettingsUse
cloudaicompanion.settingBindings.releaseChannelSettingsCreate
cloudaicompanion.settingBindings.releaseChannelSettingsDelete
cloudaicompanion.settingBindings.releaseChannelSettingsGet
cloudaicompanion.settingBindings.releaseChannelSettingsList
cloudaicompanion.settingBindings.releaseChannelSettingsUpdate
cloudaicompanion.settingBindings.releaseChannelSettingsUse

cloudaicompanion.topics.create

cloudkms.keyHandles.*

cloudkms.keyHandles.create
cloudkms.keyHandles.get
cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

compute.projects.get

compute.regions.*

compute.regions.get
compute.regions.list

compute.reservations.get

compute.reservations.list

compute.zones.*

compute.zones.get
compute.zones.list

dataform.*

dataform.commentThreads.create
dataform.commentThreads.delete
dataform.commentThreads.get
dataform.commentThreads.list
dataform.commentThreads.update
dataform.comments.create
dataform.comments.delete
dataform.comments.get
dataform.comments.list
dataform.comments.update
dataform.compilationResults.create
dataform.compilationResults.get
dataform.compilationResults.list
dataform.compilationResults.query
dataform.config.get
dataform.config.update
dataform.locations.get
dataform.locations.list
dataform.releaseConfigs.create
dataform.releaseConfigs.delete
dataform.releaseConfigs.get
dataform.releaseConfigs.list
dataform.releaseConfigs.update
dataform.repositories.commit
dataform.repositories.computeAccessTokenStatus
dataform.repositories.create
dataform.repositories.delete
dataform.repositories.fetchHistory
dataform.repositories.fetchRemoteBranches
dataform.repositories.get
dataform.repositories.getIamPolicy
dataform.repositories.list
dataform.repositories.queryDirectoryContents
dataform.repositories.readFile
dataform.repositories.setIamPolicy
dataform.repositories.update
dataform.workflowConfigs.create
dataform.workflowConfigs.delete
dataform.workflowConfigs.get
dataform.workflowConfigs.list
dataform.workflowConfigs.update
dataform.workflowInvocations.cancel
dataform.workflowInvocations.create
dataform.workflowInvocations.delete
dataform.workflowInvocations.get
dataform.workflowInvocations.list
dataform.workflowInvocations.query
dataform.workspaces.commit
dataform.workspaces.create
dataform.workspaces.delete
dataform.workspaces.fetchFileDiff
dataform.workspaces.fetchFileGitStatuses
dataform.workspaces.fetchGitAheadBehind
dataform.workspaces.get
dataform.workspaces.getIamPolicy
dataform.workspaces.installNpmPackages
dataform.workspaces.list
dataform.workspaces.makeDirectory
dataform.workspaces.moveDirectory
dataform.workspaces.moveFile
dataform.workspaces.pull
dataform.workspaces.push
dataform.workspaces.queryDirectoryContents
dataform.workspaces.readFile
dataform.workspaces.removeDirectory
dataform.workspaces.removeFile
dataform.workspaces.reset
dataform.workspaces.searchFiles
dataform.workspaces.setIamPolicy
dataform.workspaces.writeFile

dataplex.datascans.*

dataplex.datascans.create
dataplex.datascans.delete
dataplex.datascans.get
dataplex.datascans.getData
dataplex.datascans.getIamPolicy
dataplex.datascans.list
dataplex.datascans.run
dataplex.datascans.setIamPolicy
dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

dataplex.projects.search

dataproc.batches.*

dataproc.batches.analyze
dataproc.batches.cancel
dataproc.batches.create
dataproc.batches.delete
dataproc.batches.get
dataproc.batches.list
dataproc.batches.sparkApplicationRead
dataproc.batches.sparkApplicationWrite

dataproc.operations.cancel

dataproc.operations.delete

dataproc.operations.get

dataproc.operations.list

dataproc.sessionTemplates.*

dataproc.sessionTemplates.create
dataproc.sessionTemplates.delete
dataproc.sessionTemplates.get
dataproc.sessionTemplates.list
dataproc.sessionTemplates.update

dataproc.sessions.*

dataproc.sessions.create
dataproc.sessions.delete
dataproc.sessions.get
dataproc.sessions.list
dataproc.sessions.sparkApplicationRead
dataproc.sessions.sparkApplicationWrite
dataproc.sessions.terminate

dataprocrm.nodePools.*

dataprocrm.nodePools.create
dataprocrm.nodePools.delete
dataprocrm.nodePools.deleteNodes
dataprocrm.nodePools.get
dataprocrm.nodePools.list
dataprocrm.nodePools.resize

dataprocrm.nodes.get

dataprocrm.nodes.heartbeat

dataprocrm.nodes.list

dataprocrm.nodes.update

dataprocrm.operations.get

dataprocrm.operations.list

dataprocrm.workloads.*

dataprocrm.workloads.cancel
dataprocrm.workloads.create
dataprocrm.workloads.delete
dataprocrm.workloads.get
dataprocrm.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery Studio User

(roles/bigquery.studioUser)

Combination role of BigQuery Job User, BigQuery Read Session User, Dataform Code Creator, Notebook Runtime User and Dataproc Serverless Editor.

Lowest-level resources where you can grant this role:

Saved query
Data canvas
Data preparation
Pipeline
Repository

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

aiplatform.notebookRuntimeTemplates.apply

aiplatform.notebookRuntimeTemplates.get

aiplatform.notebookRuntimeTemplates.getIamPolicy

aiplatform.notebookRuntimeTemplates.list

aiplatform.notebookRuntimes.assign

aiplatform.notebookRuntimes.get

aiplatform.notebookRuntimes.list

aiplatform.operations.list

bigquery.config.get

bigquery.jobs.create

bigquery.readsessions.*

bigquery.readsessions.create
bigquery.readsessions.getData
bigquery.readsessions.update

cloudaicompanion.companions.*

cloudaicompanion.companions.generateChat
cloudaicompanion.companions.generateCode

cloudaicompanion.entitlements.get

cloudaicompanion.instances.*

cloudaicompanion.instances.completeCode
cloudaicompanion.instances.completeTask
cloudaicompanion.instances.exportMetrics
cloudaicompanion.instances.generateCode
cloudaicompanion.instances.generateText
cloudaicompanion.instances.queryEffectiveSetting
cloudaicompanion.instances.queryEffectiveSettingBindings

cloudaicompanion.licenses.selfAssign

cloudaicompanion.operations.get

cloudaicompanion.topics.create

compute.projects.get

compute.regions.*

compute.regions.get
compute.regions.list

compute.zones.*

compute.zones.get
compute.zones.list

dataform.commentThreads.get

dataform.commentThreads.list

dataform.comments.get

dataform.comments.list

dataform.locations.*

dataform.locations.get
dataform.locations.list

dataform.repositories.create

dataform.repositories.list

dataplex.projects.search

dataproc.batches.*

dataproc.batches.analyze
dataproc.batches.cancel
dataproc.batches.create
dataproc.batches.delete
dataproc.batches.get
dataproc.batches.list
dataproc.batches.sparkApplicationRead
dataproc.batches.sparkApplicationWrite

dataproc.operations.cancel

dataproc.operations.delete

dataproc.operations.get

dataproc.operations.list

dataproc.sessionTemplates.*

dataproc.sessionTemplates.create
dataproc.sessionTemplates.delete
dataproc.sessionTemplates.get
dataproc.sessionTemplates.list
dataproc.sessionTemplates.update

dataproc.sessions.*

dataproc.sessions.create
dataproc.sessions.delete
dataproc.sessions.get
dataproc.sessions.list
dataproc.sessions.sparkApplicationRead
dataproc.sessions.sparkApplicationWrite
dataproc.sessions.terminate

dataprocrm.nodePools.*

dataprocrm.nodePools.create
dataprocrm.nodePools.delete
dataprocrm.nodePools.deleteNodes
dataprocrm.nodePools.get
dataprocrm.nodePools.list
dataprocrm.nodePools.resize

dataprocrm.nodes.get

dataprocrm.nodes.heartbeat

dataprocrm.nodes.list

dataprocrm.nodes.update

dataprocrm.operations.get

dataprocrm.operations.list

dataprocrm.workloads.*

dataprocrm.workloads.cancel
dataprocrm.workloads.create
dataprocrm.workloads.delete
dataprocrm.workloads.get
dataprocrm.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

BigQuery User

(roles/bigquery.user)

When granted on a dataset, this role provides the ability to read the dataset's metadata and list tables in the dataset.

When granted on a project, this role also provides the ability to run jobs, including queries, within the project. A principal with this role can enumerate their own jobs, cancel their own jobs, and enumerate datasets within a project. Additionally, allows the creation of new datasets within the project; the creator is granted the BigQuery Data Owner role (roles/bigquery.dataOwner) on these new datasets.

Lowest-level resources where you can grant this role:

Dataset
These resources within a dataset:

Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.get

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.config.get

bigquery.datasets.create

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.jobs.create

bigquery.jobs.list

bigquery.models.list

bigquery.readsessions.*

bigquery.readsessions.create
bigquery.readsessions.getData
bigquery.readsessions.update

bigquery.reservationAssignments.list

bigquery.reservationAssignments.search

bigquery.reservations.get

bigquery.reservations.list

bigquery.reservations.listFailoverDatasets

bigquery.reservations.use

bigquery.routines.list

bigquery.savedqueries.get

bigquery.savedqueries.list

bigquery.tables.list

bigquery.transfers.get

bigquerymigration.translation.translate

cloudkms.keyHandles.*

cloudkms.keyHandles.create
cloudkms.keyHandles.get
cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataform.locations.*

dataform.locations.get
dataform.locations.list

dataform.repositories.create

dataform.repositories.list

dataplex.projects.search

resourcemanager.projects.get

resourcemanager.projects.list

Roles de la API de BigQuery Connection

En esta tabla, se enumeran los roles y permisos de IAM para la API de BigQuery Connection. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
BigQuery Connection Service Agent (`roles/bigqueryconnection.serviceAgent`) Gives BigQuery Connection Service access to Cloud SQL instances in user projects. Warning: Do not grant service agent roles to any principals except service agents.	`cloudsql.instances.connect` `cloudsql.instances.get` `logging.logEntries.create` `logging.logEntries.route` `monitoring.metricDescriptors.create` `monitoring.metricDescriptors.get` `monitoring.metricDescriptors.list` `monitoring.monitoredResourceDescriptors.*` `monitoring.monitoredResourceDescriptors.get` `monitoring.monitoredResourceDescriptors.list` `monitoring.timeSeries.create`

BigQuery Connection Service Agent

(roles/bigqueryconnection.serviceAgent)

Gives BigQuery Connection Service access to Cloud SQL instances in user projects.

cloudsql.instances.connect

cloudsql.instances.get

logging.logEntries.create

logging.logEntries.route

monitoring.metricDescriptors.create

monitoring.metricDescriptors.get

monitoring.metricDescriptors.list

monitoring.monitoredResourceDescriptors.*

monitoring.monitoredResourceDescriptors.get
monitoring.monitoredResourceDescriptors.list

monitoring.timeSeries.create

Roles de BigQuery Continuous Query

En esta tabla, se enumeran los roles y permisos de IAM para la consulta continua de BigQuery. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
BigQuery Continuous Query Service Agent (`roles/bigquerycontinuousquery.serviceAgent`) Gives BigQuery Continuous Query access to the service accounts in the user project. Warning: Do not grant service agent roles to any principals except service agents.	`iam.serviceAccounts.getAccessToken`

BigQuery Continuous Query Service Agent

(roles/bigquerycontinuousquery.serviceAgent)

Gives BigQuery Continuous Query access to the service accounts in the user project.

iam.serviceAccounts.getAccessToken

Roles de BigQuery Data Policy

En esta tabla, se enumeran los roles y permisos de IAM para la política de datos de BigQuery. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
BigQuery Data Policy Admin (`roles/bigquerydatapolicy.admin`) Role for managing Data Policies in BigQuery This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.dataPolicies.create` `bigquery.dataPolicies.delete` `bigquery.dataPolicies.get` `bigquery.dataPolicies.getIamPolicy` `bigquery.dataPolicies.list` `bigquery.dataPolicies.setIamPolicy` `bigquery.dataPolicies.update`
Masked Reader (`roles/bigquerydatapolicy.maskedReader`) Masked read access to sub-resources tagged by the policy tag associated with a data policy, for example, BigQuery columns This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.dataPolicies.maskedGet`
Raw Data Reader ^Beta (`roles/bigquerydatapolicy.rawDataReader`) Raw read access to sub-resources associated with a data policy, for example, BigQuery columns This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.dataPolicies.getRawData`
BigQuery Data Policy Viewer (`roles/bigquerydatapolicy.viewer`) Role for viewing Data Policies in BigQuery This role can only be granted on Resource Manager resources (projects, folders, and organizations).	`bigquery.dataPolicies.get` `bigquery.dataPolicies.list`

BigQuery Data Policy Admin

(roles/bigquerydatapolicy.admin)

Role for managing Data Policies in BigQuery

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

Masked Reader

(roles/bigquerydatapolicy.maskedReader)

Masked read access to sub-resources tagged by the policy tag associated with a data policy, for example, BigQuery columns

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.maskedGet

Raw Data Reader ^Beta

(roles/bigquerydatapolicy.rawDataReader)

Raw read access to sub-resources associated with a data policy, for example, BigQuery columns

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.getRawData

BigQuery Data Policy Viewer

(roles/bigquerydatapolicy.viewer)

Role for viewing Data Policies in BigQuery

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.get

bigquery.dataPolicies.list

Roles del Servicio de transferencia de datos de BigQuery

En esta tabla, se enumeran los roles y permisos de IAM para el Servicio de transferencia de datos de BigQuery. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
BigQuery Data Transfer Service Agent (`roles/bigquerydatatransfer.serviceAgent`) Gives BigQuery Data Transfer Service access to start BigQuery jobs in consumer project. Warning: Do not grant service agent roles to any principals except service agents.	`bigquery.config.get` `bigquery.jobs.create` `compute.networkAttachments.get` `compute.networkAttachments.update` `compute.regionOperations.get` `compute.subnetworks.use` `dataform.locations.*` `dataform.locations.get` `dataform.locations.list` `dataform.repositories.create` `dataform.repositories.list` `iam.serviceAccounts.getAccessToken` `logging.logEntries.create` `logging.logEntries.route` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.services.use`

BigQuery Data Transfer Service Agent

(roles/bigquerydatatransfer.serviceAgent)

Gives BigQuery Data Transfer Service access to start BigQuery jobs in consumer project.

bigquery.config.get

bigquery.jobs.create

compute.networkAttachments.get

compute.networkAttachments.update

compute.regionOperations.get

compute.subnetworks.use

dataform.locations.*

dataform.locations.get
dataform.locations.list

dataform.repositories.create

dataform.repositories.list

iam.serviceAccounts.getAccessToken

logging.logEntries.create

logging.logEntries.route

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.use

Roles de BigQuery Engine para Apache Flink

En esta tabla, se enumeran los roles y permisos de IAM para BigQuery Engine para Apache Flink. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
Managed Flink Admin ^Beta (`roles/managedflink.admin`) Full access to Managed Flink resources.	`managedflink.*` `managedflink.deployments.create` `managedflink.deployments.delete` `managedflink.deployments.get` `managedflink.deployments.list` `managedflink.deployments.update` `managedflink.jobs.create` `managedflink.jobs.delete` `managedflink.jobs.get` `managedflink.jobs.list` `managedflink.jobs.update` `managedflink.locations.get` `managedflink.locations.list` `managedflink.operations.cancel` `managedflink.operations.delete` `managedflink.operations.get` `managedflink.operations.list` `managedflink.sessions.create` `managedflink.sessions.delete` `managedflink.sessions.get` `managedflink.sessions.list` `managedflink.sessions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Managed Flink Developer ^Beta (`roles/managedflink.developer`) Full access to Managed Flink Jobs and Sessions and read access to Deployments.	`managedflink.deployments.get` `managedflink.deployments.list` `managedflink.jobs.` `managedflink.jobs.create` `managedflink.jobs.delete` `managedflink.jobs.get` `managedflink.jobs.list` `managedflink.jobs.update` `managedflink.locations.` `managedflink.locations.get` `managedflink.locations.list` `managedflink.operations.get` `managedflink.operations.list` `managedflink.sessions.*` `managedflink.sessions.create` `managedflink.sessions.delete` `managedflink.sessions.get` `managedflink.sessions.list` `managedflink.sessions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Managed Flink Service Agent (`roles/managedflink.serviceAgent`) Gives Managed Flink Service Agent access to Cloud Platform resources. Warning: Do not grant service agent roles to any principals except service agents.	`compute.networkAttachments.create` `compute.networkAttachments.delete` `compute.networkAttachments.get` `compute.networkAttachments.list` `compute.networkAttachments.update` `compute.networks.get` `compute.networks.list` `compute.regionOperations.get` `compute.subnetworks.get` `compute.subnetworks.list` `compute.subnetworks.use` `dns.networks.targetWithPeeringZone` `managedkafka.clusters.get` `managedkafka.clusters.list` `managedkafka.clusters.update` `monitoring.metricDescriptors.create` `monitoring.metricDescriptors.get` `monitoring.metricDescriptors.list` `monitoring.monitoredResourceDescriptors.*` `monitoring.monitoredResourceDescriptors.get` `monitoring.monitoredResourceDescriptors.list` `monitoring.timeSeries.create` `serviceusage.services.use` `storage.objects.get`
Managed Flink Viewer ^Beta (`roles/managedflink.viewer`) Readonly access to Managed Flink resources.	`managedflink.deployments.get` `managedflink.deployments.list` `managedflink.jobs.get` `managedflink.jobs.list` `managedflink.locations.*` `managedflink.locations.get` `managedflink.locations.list` `managedflink.operations.get` `managedflink.operations.list` `managedflink.sessions.get` `managedflink.sessions.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Managed Flink Admin ^Beta

(roles/managedflink.admin)

Full access to Managed Flink resources.

managedflink.*

managedflink.deployments.create
managedflink.deployments.delete
managedflink.deployments.get
managedflink.deployments.list
managedflink.deployments.update
managedflink.jobs.create
managedflink.jobs.delete
managedflink.jobs.get
managedflink.jobs.list
managedflink.jobs.update
managedflink.locations.get
managedflink.locations.list
managedflink.operations.cancel
managedflink.operations.delete
managedflink.operations.get
managedflink.operations.list
managedflink.sessions.create
managedflink.sessions.delete
managedflink.sessions.get
managedflink.sessions.list
managedflink.sessions.update

resourcemanager.projects.get

resourcemanager.projects.list

Managed Flink Developer ^Beta

(roles/managedflink.developer)

Full access to Managed Flink Jobs and Sessions and read access to Deployments.

managedflink.deployments.get

managedflink.deployments.list

managedflink.jobs.*

managedflink.jobs.create
managedflink.jobs.delete
managedflink.jobs.get
managedflink.jobs.list
managedflink.jobs.update

managedflink.locations.*

managedflink.locations.get
managedflink.locations.list

managedflink.operations.get

managedflink.operations.list

managedflink.sessions.*

managedflink.sessions.create
managedflink.sessions.delete
managedflink.sessions.get
managedflink.sessions.list
managedflink.sessions.update

resourcemanager.projects.get

resourcemanager.projects.list

Managed Flink Service Agent

(roles/managedflink.serviceAgent)

Gives Managed Flink Service Agent access to Cloud Platform resources.

compute.networkAttachments.create

compute.networkAttachments.delete

compute.networkAttachments.get

compute.networkAttachments.list

compute.networkAttachments.update

compute.networks.get

compute.networks.list

compute.regionOperations.get

compute.subnetworks.get

compute.subnetworks.list

compute.subnetworks.use

dns.networks.targetWithPeeringZone

managedkafka.clusters.get

managedkafka.clusters.list

managedkafka.clusters.update

monitoring.metricDescriptors.create

monitoring.metricDescriptors.get

monitoring.metricDescriptors.list

monitoring.monitoredResourceDescriptors.*

monitoring.monitoredResourceDescriptors.get
monitoring.monitoredResourceDescriptors.list

monitoring.timeSeries.create

serviceusage.services.use

storage.objects.get

Managed Flink Viewer ^Beta

(roles/managedflink.viewer)

Readonly access to Managed Flink resources.

managedflink.deployments.get

managedflink.deployments.list

managedflink.jobs.get

managedflink.jobs.list

managedflink.locations.*

managedflink.locations.get
managedflink.locations.list

managedflink.operations.get

managedflink.operations.list

managedflink.sessions.get

managedflink.sessions.list

resourcemanager.projects.get

resourcemanager.projects.list

Roles del Servicio de migración de BigQuery

En esta tabla, se enumeran los roles y permisos de IAM para el Servicio de migración de BigQuery. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
MigrationWorkflow Editor (`roles/bigquerymigration.editor`) Editor of EDW migration workflows.	`bigquerymigration.subtasks.*` `bigquerymigration.subtasks.get` `bigquerymigration.subtasks.list` `bigquerymigration.workflows.create` `bigquerymigration.workflows.delete` `bigquerymigration.workflows.enableAiOutputTypes` `bigquerymigration.workflows.enableLineageOutputTypes` `bigquerymigration.workflows.enableOutputTypePermissions` `bigquerymigration.workflows.get` `bigquerymigration.workflows.list` `bigquerymigration.workflows.update`
Task Orchestrator (`roles/bigquerymigration.orchestrator`) Orchestrator of EDW migration tasks.	`bigquerymigration.workflows.orchestrateTask` `storage.objects.list`
Migration Translation User (`roles/bigquerymigration.translationUser`) User of EDW migration interactive SQL translation service.	`bigquerymigration.translation.translate`
MigrationWorkflow Viewer (`roles/bigquerymigration.viewer`) Viewer of EDW migration MigrationWorkflow.	`bigquerymigration.subtasks.*` `bigquerymigration.subtasks.get` `bigquerymigration.subtasks.list` `bigquerymigration.workflows.get` `bigquerymigration.workflows.list`
Task Worker (`roles/bigquerymigration.worker`) Worker that executes EDW migration subtasks.	`storage.objects.create` `storage.objects.get` `storage.objects.list`

MigrationWorkflow Editor

(roles/bigquerymigration.editor)

Editor of EDW migration workflows.

bigquerymigration.subtasks.*

bigquerymigration.subtasks.get
bigquerymigration.subtasks.list

bigquerymigration.workflows.create

bigquerymigration.workflows.delete

bigquerymigration.workflows.enableAiOutputTypes

bigquerymigration.workflows.enableLineageOutputTypes

bigquerymigration.workflows.enableOutputTypePermissions

bigquerymigration.workflows.get

bigquerymigration.workflows.list

bigquerymigration.workflows.update

Task Orchestrator

(roles/bigquerymigration.orchestrator)

Orchestrator of EDW migration tasks.

bigquerymigration.workflows.orchestrateTask

storage.objects.list

Migration Translation User

(roles/bigquerymigration.translationUser)

User of EDW migration interactive SQL translation service.

bigquerymigration.translation.translate

MigrationWorkflow Viewer

(roles/bigquerymigration.viewer)

Viewer of EDW migration MigrationWorkflow.

bigquerymigration.subtasks.*

bigquerymigration.subtasks.get
bigquerymigration.subtasks.list

bigquerymigration.workflows.get

bigquerymigration.workflows.list

Task Worker

(roles/bigquerymigration.worker)

Worker that executes EDW migration subtasks.

storage.objects.create

storage.objects.get

storage.objects.list

Roles de BigQuery Omni

En esta tabla, se enumeran los roles y permisos de IAM para BigQuery Omni. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
BigQuery Omni Service Agent (`roles/bigqueryomni.serviceAgent`) Gives BigQuery Omni access to tables in user projects. Warning: Do not grant service agent roles to any principals except service agents.	`bigquery.jobs.create` `bigquery.tables.updateData`

BigQuery Omni Service Agent

(roles/bigqueryomni.serviceAgent)

Gives BigQuery Omni access to tables in user projects.

bigquery.jobs.create

bigquery.tables.updateData

En esta tabla, se enumeran los roles y permisos de IAM para el uso compartido de BigQuery. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Role Permissions

Role	Permissions
Analytics Hub Admin (`roles/analyticshub.admin`) Administer Data Exchanges and Listings	`analyticshub.dataExchanges.create` `analyticshub.dataExchanges.delete` `analyticshub.dataExchanges.get` `analyticshub.dataExchanges.getIamPolicy` `analyticshub.dataExchanges.list` `analyticshub.dataExchanges.setIamPolicy` `analyticshub.dataExchanges.update` `analyticshub.dataExchanges.viewSubscriptions` `analyticshub.listings.create` `analyticshub.listings.delete` `analyticshub.listings.get` `analyticshub.listings.getIamPolicy` `analyticshub.listings.list` `analyticshub.listings.setIamPolicy` `analyticshub.listings.update` `analyticshub.listings.viewSubscriptions` `analyticshub.subscriptions.*` `analyticshub.subscriptions.create` `analyticshub.subscriptions.delete` `analyticshub.subscriptions.get` `analyticshub.subscriptions.list` `analyticshub.subscriptions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Analytics Hub Listing Admin (`roles/analyticshub.listingAdmin`) Grants full control over the Listing, including updating, deleting and setting ACLs	`analyticshub.dataExchanges.get` `analyticshub.dataExchanges.getIamPolicy` `analyticshub.dataExchanges.list` `analyticshub.listings.delete` `analyticshub.listings.get` `analyticshub.listings.getIamPolicy` `analyticshub.listings.list` `analyticshub.listings.setIamPolicy` `analyticshub.listings.update` `analyticshub.listings.viewSubscriptions` `resourcemanager.projects.get` `resourcemanager.projects.list`
Analytics Hub Publisher (`roles/analyticshub.publisher`) Can publish to Data Exchanges thus creating Listings	`analyticshub.dataExchanges.get` `analyticshub.dataExchanges.getIamPolicy` `analyticshub.dataExchanges.list` `analyticshub.listings.create` `analyticshub.listings.get` `analyticshub.listings.getIamPolicy` `analyticshub.listings.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Analytics Hub Subscriber (`roles/analyticshub.subscriber`) Can browse Data Exchanges and subscribe to Listings	`analyticshub.dataExchanges.get` `analyticshub.dataExchanges.getIamPolicy` `analyticshub.dataExchanges.list` `analyticshub.dataExchanges.subscribe` `analyticshub.listings.get` `analyticshub.listings.getIamPolicy` `analyticshub.listings.list` `analyticshub.listings.subscribe` `resourcemanager.projects.get` `resourcemanager.projects.list`
Analytics Hub Subscription Owner (`roles/analyticshub.subscriptionOwner`) Grants full control over the Subscription, including updating and deleting	`analyticshub.dataExchanges.get` `analyticshub.dataExchanges.getIamPolicy` `analyticshub.dataExchanges.list` `analyticshub.listings.get` `analyticshub.listings.getIamPolicy` `analyticshub.listings.list` `analyticshub.subscriptions.*` `analyticshub.subscriptions.create` `analyticshub.subscriptions.delete` `analyticshub.subscriptions.get` `analyticshub.subscriptions.list` `analyticshub.subscriptions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Analytics Hub Viewer (`roles/analyticshub.viewer`) Can browse Data Exchanges and Listings	`analyticshub.dataExchanges.get` `analyticshub.dataExchanges.getIamPolicy` `analyticshub.dataExchanges.list` `analyticshub.listings.get` `analyticshub.listings.getIamPolicy` `analyticshub.listings.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Analytics Hub Admin

(roles/analyticshub.admin)

Administer Data Exchanges and Listings

analyticshub.dataExchanges.create

analyticshub.dataExchanges.delete

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.dataExchanges.setIamPolicy

analyticshub.dataExchanges.update

analyticshub.dataExchanges.viewSubscriptions

analyticshub.listings.create

analyticshub.listings.delete

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.listings.setIamPolicy

analyticshub.listings.update

analyticshub.listings.viewSubscriptions

analyticshub.subscriptions.*

analyticshub.subscriptions.create
analyticshub.subscriptions.delete
analyticshub.subscriptions.get
analyticshub.subscriptions.list
analyticshub.subscriptions.update

resourcemanager.projects.get

resourcemanager.projects.list

Analytics Hub Listing Admin

(roles/analyticshub.listingAdmin)

Grants full control over the Listing, including updating, deleting and setting ACLs

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.delete

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.listings.setIamPolicy

analyticshub.listings.update

analyticshub.listings.viewSubscriptions

resourcemanager.projects.get

resourcemanager.projects.list

Analytics Hub Publisher

(roles/analyticshub.publisher)

Can publish to Data Exchanges thus creating Listings

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.create

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

resourcemanager.projects.get

resourcemanager.projects.list

Analytics Hub Subscriber

(roles/analyticshub.subscriber)

Can browse Data Exchanges and subscribe to Listings

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.dataExchanges.subscribe

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.listings.subscribe

resourcemanager.projects.get

resourcemanager.projects.list

Analytics Hub Subscription Owner

(roles/analyticshub.subscriptionOwner)

Grants full control over the Subscription, including updating and deleting

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.subscriptions.*

analyticshub.subscriptions.create
analyticshub.subscriptions.delete
analyticshub.subscriptions.get
analyticshub.subscriptions.list
analyticshub.subscriptions.update

resourcemanager.projects.get

resourcemanager.projects.list

Analytics Hub Viewer

(roles/analyticshub.viewer)

Can browse Data Exchanges and Listings

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

resourcemanager.projects.get

resourcemanager.projects.list

Permisos de BigQuery

En las siguientes tablas, se enumeran los permisos disponibles en BigQuery. Estos están incluidos en roles predefinidos y pueden usarse en las definiciones de roles personalizados. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Permisos de BigQuery

En esta tabla, se enumeran los permisos de IAM para BigQuery y los roles que los incluyen. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Permiso	Se incluye en los roles
`bigquery.bireservations.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.bireservations.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.capacityCommitments.create`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.capacityCommitments.delete`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.capacityCommitments.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.capacityCommitments.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.capacityCommitments.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.config.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Usuario de trabajo de BigQuery (`roles/bigquery.jobUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery Studio (`roles/bigquery.studioUser`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de FleetEngine (`roles/fleetengine.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de Servicio de transferencia de datos de BigQuery (`roles/bigquerydatatransfer.serviceAgent`)
`bigquery.config.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Assured Workloads (`roles/assuredworkloads.admin`) Editor de Assured Workloads (`roles/assuredworkloads.editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.connections.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.delegate`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de publicación de Dataplex Discovery BigLake (`roles/dataplex.discoveryBigLakePublishingServiceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Usuario de conexión de BigQuery (`roles/bigquery.connectionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Visualizador de Data Catalog (`roles/datacatalog.viewer`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Usuario de conexión de BigQuery (`roles/bigquery.connectionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Usuario de conexión de BigQuery (`roles/bigquery.connectionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.setIamPolicy`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.connections.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.updateTag`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Editor de etiquetas de Data Catalog (`roles/datacatalog.tagEditor`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.connections.use`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de conexión de BigQuery (`roles/bigquery.connectionAdmin`) Usuario de conexión de BigQuery (`roles/bigquery.connectionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de publicación de Dataplex Discovery BigLake (`roles/dataplex.discoveryBigLakePublishingServiceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`)
`bigquery.dataPolicies.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.dataPolicies.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.dataPolicies.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Visualizador de la política de datos de BigQuery (`roles/bigquerydatapolicy.viewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.dataPolicies.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.dataPolicies.getRawData`	Lector de datos sin procesar (`roles/bigquerydatapolicy.rawDataReader`)
`bigquery.dataPolicies.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Visualizador de la política de datos de BigQuery (`roles/bigquerydatapolicy.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.dataPolicies.maskedGet`	Lector enmascarado (`roles/bigquerydatapolicy.maskedReader`)
`bigquery.dataPolicies.setIamPolicy`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Administrador de seguridad (`roles/iam.securityAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.dataPolicies.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de políticas de datos de BigQuery (`roles/bigquerydatapolicy.admin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Kubernetes Engine (`roles/container.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de etiquetado de datos (`roles/datalabeling.serviceAgent`) Agente de servicio de publicación de Dataplex Discovery (`roles/dataplex.discoveryPublishingServiceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Dialogflow (`roles/dialogflow.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Service Management (`roles/firebase.managementServiceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de FleetEngine (`roles/fleetengine.serviceAgent`) Agente de servicio de Cloud Logging (`roles/logging.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de SAS de espectro (`roles/spectrumsas.serviceAgent`) Agente de servicio de StorageInsights (`roles/storageinsights.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.datasets.createTagBinding`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.delete`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.datasets.deleteTagBinding`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Administrador de Data Catalog (`roles/datacatalog.admin`) Visualizador de Data Catalog (`roles/datacatalog.viewer`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Corrector de nivel de proyecto de planos de SLZ BQDW (`roles/securedlandingzone.bqdwProjectRemediator`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de auditoría de Audit Manager (`roles/auditmanager.serviceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de cumplimiento de seguridad en la nube (`roles/cloudsecuritycompliance.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Kubernetes Engine (`roles/container.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de etiquetado de datos (`roles/datalabeling.serviceAgent`) Agente de servicio de publicación de Dataplex Discovery (`roles/dataplex.discoveryPublishingServiceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Service Management (`roles/firebase.managementServiceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de FleetEngine (`roles/fleetengine.serviceAgent`) Agente de servicio de Cloud Logging (`roles/logging.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de control del centro de seguridad (`roles/securitycenter.controlServiceAgent`) Agente de servicio de Security Health Analytics (`roles/securitycenter.securityHealthAnalyticsServiceAgent`) Agente de servicio del centro de seguridad (`roles/securitycenter.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.datasets.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Corrector de nivel de proyecto de planos de SLZ BQDW (`roles/securedlandingzone.bqdwProjectRemediator`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.datasets.link`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Logging (`roles/logging.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.listEffectiveTags`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Visualizador de etiquetas (`roles/resourcemanager.tagViewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.listSharedDatasetUsage`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.listTagBindings`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Visualizador de etiquetas (`roles/resourcemanager.tagViewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.setIamPolicy`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Corrector de nivel de proyecto de planos de SLZ BQDW (`roles/securedlandingzone.bqdwProjectRemediator`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.datasets.update`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Corrector de nivel de proyecto de planos de SLZ BQDW (`roles/securedlandingzone.bqdwProjectRemediator`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Firebase Service Management (`roles/firebase.managementServiceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.datasets.updateTag`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Editor de etiquetas de Data Catalog (`roles/datacatalog.tagEditor`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.jobs.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Usuario de trabajo de BigQuery (`roles/bigquery.jobUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery Studio (`roles/bigquery.studioUser`) Usuario de BigQuery (`roles/bigquery.user`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de Servicio de transferencia de datos de BigQuery (`roles/bigquerydatatransfer.serviceAgent`) Agente de servicio de BigQuery Omni (`roles/bigqueryomni.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Data Labeling (`roles/datalabeling.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Data Studio (`roles/datastudio.serviceAgent`) Agente de servicio de Dialogflow (`roles/dialogflow.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de FleetEngine (`roles/fleetengine.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de Monitoring (`roles/monitoring.notificationServiceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de SAS de espectro (`roles/spectrumsas.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.jobs.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.jobs.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de etiquetado de datos (`roles/datalabeling.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.jobs.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`)
`bigquery.jobs.listAll`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.jobs.listExecutionMetadata`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.jobs.update`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`)
`bigquery.models.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.models.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.models.export`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.models.getData`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.models.getMetadata`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Visualizador de Data Catalog (`roles/datacatalog.viewer`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.models.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.models.updateData`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.models.updateMetadata`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.models.updateTag`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Editor de etiquetas de Data Catalog (`roles/datacatalog.tagEditor`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.objectRefs.read`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de ObjectRef de BigQuery (`roles/bigquery.objectRefAdmin`) Lector de ObjectRef de BigQuery (`roles/bigquery.objectRefReader`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`)
`bigquery.objectRefs.write`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de ObjectRef de BigQuery (`roles/bigquery.objectRefAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.readsessions.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Usuario de sesión de lectura de BigQuery (`roles/bigquery.readSessionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery Studio (`roles/bigquery.studioUser`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.readsessions.getData`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Usuario de sesión de lectura de BigQuery (`roles/bigquery.readSessionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery Studio (`roles/bigquery.studioUser`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.readsessions.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Usuario de sesión de lectura de BigQuery (`roles/bigquery.readSessionUser`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery Studio (`roles/bigquery.studioUser`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservationAssignments.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservationAssignments.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservationAssignments.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservationAssignments.search`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.listFailoverDatasets`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Visualizador de recursos de BigQuery (`roles/bigquery.resourceViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.reservations.use`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de recursos de BigQuery (`roles/bigquery.resourceAdmin`) Editor de recursos de BigQuery (`roles/bigquery.resourceEditor`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.routines.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.routines.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.routines.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Visualizador de Data Catalog (`roles/datacatalog.viewer`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.routines.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.routines.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.routines.updateTag`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Editor de etiquetas de Data Catalog (`roles/datacatalog.tagEditor`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.getFilteredData`	Visualizador de datos filtrados de BigQuery (`roles/bigquery.filteredDataViewer`)
`bigquery.rowAccessPolicies.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.overrideTimeTravelRestrictions`	Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.setIamPolicy`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.rowAccessPolicies.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.savedqueries.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.savedqueries.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.savedqueries.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.savedqueries.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.savedqueries.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.create`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Kubernetes Engine (`roles/container.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de etiquetado de datos (`roles/datalabeling.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Dialogflow (`roles/dialogflow.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de SAS de espectro (`roles/spectrumsas.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.createIndex`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.createSnapshot`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.createTagBinding`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.delete`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`)
`bigquery.tables.deleteIndex`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.deleteSnapshot`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.deleteTagBinding`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.export`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.get`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Visualizador de Data Catalog (`roles/datacatalog.viewer`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Kubernetes Engine (`roles/container.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de etiquetado de datos (`roles/datalabeling.serviceAgent`) Agente de servicio de Datapipelines (`roles/datapipelines.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Dialogflow (`roles/dialogflow.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.getData`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de etiquetado de datos (`roles/datalabeling.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Dialogflow (`roles/dialogflow.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de FleetEngine (`roles/fleetengine.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.list`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Visualizador de metadatos de BigQuery (`roles/bigquery.metadataViewer`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Lector de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataReader`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Looker (`roles/looker.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`)
`bigquery.tables.listEffectiveTags`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Visualizador de etiquetas (`roles/resourcemanager.tagViewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.listTagBindings`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Usuario de etiquetas (`roles/resourcemanager.tagUser`) Visualizador de etiquetas (`roles/resourcemanager.tagViewer`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de DSPM (`roles/dspm.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.replicateData`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Visualizador de datos de BigQuery (`roles/bigquery.dataViewer`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.restoreSnapshot`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.setCategory`	Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`)
`bigquery.tables.setColumnDataPolicy`	Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.setIamPolicy`	Propietario (`roles/owner`) Administrador de BigQuery (`roles/bigquery.admin`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.update`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Kubernetes Engine (`roles/container.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.updateData`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Propietario de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataOwner`) Escritor de datos de almacenamiento de Dataplex (`roles/dataplex.storageDataWriter`) Escritor de Datastream para BigQuery (`roles/datastream.bigqueryWriter`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio del código personalizado de Vertex AI (`roles/aiplatform.customCodeServiceAgent`) Agente de servicio de Vertex AI Model Monitoring (`roles/aiplatform.modelMonitoringServiceAgent`) Agente de servicio de datos RAG de Vertex AI (`roles/aiplatform.ragServiceAgent`) Agente de servicio de Vertex AI (`roles/aiplatform.serviceAgent`) Agente de servicio de Vertex AI Tuning (`roles/aiplatform.tuningServiceAgent`) Agente de servicio de AutoML (`roles/automl.serviceAgent`) Agente de servicio de Recomendaciones IA (`roles/automlrecommendations.serviceAgent`) Agente de servicio de BigQuery Omni (`roles/bigqueryomni.serviceAgent`) Agente de servicio de Chronicle (`roles/chronicle.serviceAgent`) Agente de servicio de Cloud Asset (`roles/cloudasset.serviceAgent`) Agente de servicio de Cloud Deployment Manager (`roles/clouddeploymentmanager.serviceAgent`) Agente de servicio de Contact Center AI Insights (`roles/contactcenterinsights.serviceAgent`) Agente de servicio de Kubernetes Engine (`roles/container.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`) Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Datastream (`roles/datastream.serviceAgent`) Agente de servicio de Dialogflow (`roles/dialogflow.serviceAgent`) Agente de servicio de Discovery Engine (`roles/discoveryengine.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Enterprise Knowledge Graph (`roles/enterpriseknowledgegraph.serviceAgent`) Agente de servicio de Firebase Crashlytics (`roles/firebasecrashlytics.serviceAgent`) Agente de servicio de AI Platform (`roles/ml.serviceAgent`) Agente de servicio de venta minorista (`roles/retail.serviceAgent`) Agente de servicio de SAS de espectro (`roles/spectrumsas.serviceAgent`) Agente de servicio de Cloud Vision AI (`roles/visionai.serviceAgent`) Agente de servicio de Vertex AI Batch Prediction (`roles/aiplatform.batchPredictionServiceAgent`)
`bigquery.tables.updateIndex`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.tables.updateTag`	Administrador de BigQuery (`roles/bigquery.admin`) Editor de datos de BigQuery (`roles/bigquery.dataEditor`) Propietario de datos de BigQuery (`roles/bigquery.dataOwner`) Administrador de seguridad de BigQuery (`roles/bigquery.securityAdmin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Administrador de Data Catalog (`roles/datacatalog.admin`) Editor de etiquetas de Data Catalog (`roles/datacatalog.tagEditor`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicios de la API de Cloud Data Fusion (`roles/datafusion.serviceAgent`) Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de la API de DLP (`roles/dlp.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.transfers.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Firebase Service Management (`roles/firebase.managementServiceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquery.transfers.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Firebase Service Management (`roles/firebase.managementServiceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)

Permisos de la API de BigQuery Connection

No hay permisos de IAM para este servicio.

Permisos de consultas continuas de BigQuery

No hay permisos de IAM para este servicio.

Permisos de la Política de Datos de BigQuery

No hay permisos de IAM para este servicio.

Permisos del Servicio de transferencia de datos de BigQuery

No hay permisos de IAM para este servicio.

Permisos de BigQuery Engine para Apache Flink

En esta tabla, se enumeran los permisos de IAM para BigQuery Engine para Apache Flink y los roles que los incluyen. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Permiso	Se incluye en los roles
`managedflink.deployments.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`)
`managedflink.deployments.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`)
`managedflink.deployments.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.deployments.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.deployments.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`)
`managedflink.jobs.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`)
`managedflink.jobs.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`)
`managedflink.jobs.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.jobs.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.jobs.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`)
`managedflink.locations.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.locations.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.operations.cancel`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`)
`managedflink.operations.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`)
`managedflink.operations.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.operations.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.sessions.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`)
`managedflink.sessions.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`)
`managedflink.sessions.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.sessions.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`) Visualizador de Flink administrado (`roles/managedflink.viewer`)
`managedflink.sessions.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Flink administrado (`roles/managedflink.admin`) Desarrollador de Flink administrado (`roles/managedflink.developer`)

Permisos del Servicio de migración de BigQuery

En esta tabla, se enumeran los permisos de IAM para el Servicio de migración de BigQuery y los roles que los incluyen. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Permiso	Se incluye en los roles
`bigquerymigration.subtasks.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`) Visualizador de MigrationWorkflow (`roles/bigquerymigration.viewer`)
`bigquerymigration.subtasks.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`) Visualizador de MigrationWorkflow (`roles/bigquerymigration.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`bigquerymigration.translation.translate`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de BigQuery (`roles/bigquery.admin`) Administrador de BigQuery Studio (`roles/bigquery.studioAdmin`) Usuario de BigQuery (`roles/bigquery.user`) Usuario de traducción de migración (`roles/bigquerymigration.translationUser`) Controlador de perfiles de datos de la organización de DLP (`roles/dlp.orgdriver`) Controlador de perfiles de datos de proyectos de DLP (`roles/dlp.projectdriver`) Roles de agentes de servicio Advertencia: No otorgues funciones de agente de servicio a ninguna principal, excepto los agentes de servicio. Agente de servicio de Cloud Dataplex (`roles/dataplex.serviceAgent`) Agente de servicio de Dataprep (`roles/dataprep.serviceAgent`) Agente de servicio de Cloud Dataflow (`roles/dataflow.serviceAgent`)
`bigquerymigration.workflows.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`)
`bigquerymigration.workflows.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`)
`bigquerymigration.workflows.enableAiOutputTypes`	Propietario (`roles/owner`) Editor (`roles/editor`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`)
`bigquerymigration.workflows.enableLineageOutputTypes`	Propietario (`roles/owner`) Editor (`roles/editor`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`)
`bigquerymigration.workflows.enableOutputTypePermissions`	Propietario (`roles/owner`) Editor (`roles/editor`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`)
`bigquerymigration.workflows.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`) Visualizador de MigrationWorkflow (`roles/bigquerymigration.viewer`)
`bigquerymigration.workflows.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`) Visualizador de MigrationWorkflow (`roles/bigquerymigration.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`bigquerymigration.workflows.orchestrateTask`	Propietario (`roles/owner`) Organizador de tareas (`roles/bigquerymigration.orchestrator`)
`bigquerymigration.workflows.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Editor de MigrationWorkflow (`roles/bigquerymigration.editor`)

Permisos de BigQuery Omni

No hay permisos de IAM para este servicio.

En esta tabla, se enumeran los permisos de IAM para el uso compartido de BigQuery y los roles que los incluyen. Para buscar todos los roles y permisos, consulta el índice de roles y permisos.

Permiso	Se incluye en los roles
`analyticshub.dataExchanges.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`)
`analyticshub.dataExchanges.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`)
`analyticshub.dataExchanges.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Visualizador de Analytics Hub (`roles/analyticshub.viewer`)
`analyticshub.dataExchanges.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Visualizador de Analytics Hub (`roles/analyticshub.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`analyticshub.dataExchanges.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Visualizador de Analytics Hub (`roles/analyticshub.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`analyticshub.dataExchanges.setIamPolicy`	Propietario (`roles/owner`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de seguridad (`roles/iam.securityAdmin`)
`analyticshub.dataExchanges.subscribe`	Propietario (`roles/owner`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`)
`analyticshub.dataExchanges.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`)
`analyticshub.dataExchanges.viewSubscriptions`	Propietario (`roles/owner`) Administrador de Analytics Hub (`roles/analyticshub.admin`)
`analyticshub.listings.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`)
`analyticshub.listings.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`)
`analyticshub.listings.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Visualizador de Analytics Hub (`roles/analyticshub.viewer`)
`analyticshub.listings.getIamPolicy`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Visualizador de Analytics Hub (`roles/analyticshub.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`analyticshub.listings.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Publicador de Analytics Hub (`roles/analyticshub.publisher`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Visualizador de Analytics Hub (`roles/analyticshub.viewer`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`analyticshub.listings.setIamPolicy`	Propietario (`roles/owner`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`) Administrador de seguridad (`roles/iam.securityAdmin`)
`analyticshub.listings.subscribe`	Propietario (`roles/owner`) Suscriptor de Analytics Hub (`roles/analyticshub.subscriber`)
`analyticshub.listings.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`)
`analyticshub.listings.viewSubscriptions`	Propietario (`roles/owner`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Administrador de fichas de Analytics Hub (`roles/analyticshub.listingAdmin`)
`analyticshub.subscriptions.create`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`)
`analyticshub.subscriptions.delete`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`)
`analyticshub.subscriptions.get`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`)
`analyticshub.subscriptions.list`	Propietario (`roles/owner`) Editor (`roles/editor`) Visualizador (`roles/viewer`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`) Administrador de seguridad (`roles/iam.securityAdmin`) Revisor de seguridad (`roles/iam.securityReviewer`)
`analyticshub.subscriptions.update`	Propietario (`roles/owner`) Editor (`roles/editor`) Administrador de Analytics Hub (`roles/analyticshub.admin`) Propietario de la suscripción a Analytics Hub (`roles/analyticshub.subscriptionOwner`)

Permisos para tareas de BigQuery ML

En la siguiente tabla, se describen los permisos necesarios para las tareas comunes de BigQuery ML.

Permiso	Descripción
`bigquery.jobs.create` `bigquery.models.create` `bigquery.models.getData` `bigquery.models.updateData`	Crear un modelo nuevo mediante la declaración `CREATE MODEL`
`bigquery.jobs.create` `bigquery.models.create` `bigquery.models.getData` `bigquery.models.updateData` `bigquery.models.updateMetadata`	Reemplaza un modelo existente mediante la declaración `CREATE OR REPLACE MODEL`
`bigquery.models.delete`	Borra un modelo mediante la API models.delete
`bigquery.jobs.create` `bigquery.models.delete`	Borrar un modelo mediante la declaración `DROP MODEL`
`bigquery.models.getMetadata`	Obtiene metadatos del modelo mediante la API models.get
`bigquery.models.list`	Enumera modelos y los metadatos en estos mediante la API models.list
`bigquery.models.updateMetadata`	Actualiza los metadatos del modelo mediante la API models.delete. Si configuras o actualizas un tiempo de vencimiento distinto de cero para el modelo, también se necesita el permiso `bigquery.models.delete`
`bigquery.jobs.create` `bigquery.models.getData`	Realiza evaluaciones, predicciones e inspecciones de modelos y características mediante funciones como `ML.EVALUATE`, `ML.PREDICT`, `ML.TRAINING_INFO` y `ML.WEIGHTS`.
`bigquery.jobs.create` `bigquery.models.export`	Exporta un modelo
`bigquery.models.updateTag`	Actualiza las etiquetas de Data Catalog para un modelo.

¿Qué sigue?

Para obtener más información sobre la asignación de roles a nivel de conjunto de datos, consulta la página sobre el control de acceso a los conjuntos de datos.
Para obtener más información sobre cómo asignar funciones a nivel de tabla o vista, consulta Controla el acceso a las tablas y vistas.

Roles y permisos de IAM para BigQuery

Funciones predefinidas de IAM de BigQuery

Funciones de BigQuery

BigQuery Admin

BigQuery Connection Admin

BigQuery Connection User

BigQuery Data Editor

BigQuery Data Owner

BigQuery Data Viewer

BigQuery Filtered Data Viewer

BigQuery Job User

BigQuery Metadata Viewer

BigQuery ObjectRef Admin

BigQuery ObjectRef Reader

BigQuery Read Session User

BigQuery Resource Admin

BigQuery Resource Editor

BigQuery Resource Viewer

BigQuery Security Admin Beta

BigQuery Studio Admin

BigQuery Studio User

BigQuery User

Roles de la API de BigQuery Connection

BigQuery Connection Service Agent

Roles de BigQuery Continuous Query

BigQuery Continuous Query Service Agent

Roles de BigQuery Data Policy

BigQuery Data Policy Admin

Masked Reader

Raw Data Reader Beta

BigQuery Data Policy Viewer

Roles del Servicio de transferencia de datos de BigQuery

BigQuery Data Transfer Service Agent

Roles de BigQuery Engine para Apache Flink

Managed Flink Admin Beta

Managed Flink Developer Beta

Managed Flink Service Agent

Managed Flink Viewer Beta

Roles del Servicio de migración de BigQuery

MigrationWorkflow Editor

Task Orchestrator

Migration Translation User

MigrationWorkflow Viewer

Task Worker

Roles de BigQuery Omni

BigQuery Omni Service Agent

Roles de uso compartido de BigQuery

Analytics Hub Admin

Analytics Hub Listing Admin

Analytics Hub Publisher

Analytics Hub Subscriber

Analytics Hub Subscription Owner

Analytics Hub Viewer

Permisos de BigQuery

Permisos de BigQuery

bigquery.bireservations.get

bigquery.bireservations.update

bigquery.capacityCommitments.create

bigquery.capacityCommitments.delete

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.capacityCommitments.update

bigquery.config.get

bigquery.config.update

bigquery.connections.create

bigquery.connections.delegate

bigquery.connections.delete

bigquery.connections.get

bigquery.connections.getIamPolicy

bigquery.connections.list

bigquery.connections.setIamPolicy

bigquery.connections.update

bigquery.connections.updateTag

bigquery.connections.use

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.getRawData

bigquery.dataPolicies.list

BigQuery Security Admin ^Beta

Raw Data Reader ^Beta

Managed Flink Admin ^Beta

Managed Flink Developer ^Beta

Managed Flink Viewer ^Beta

`bigquery.bireservations.get`

`bigquery.bireservations.update`

`bigquery.capacityCommitments.create`

`bigquery.capacityCommitments.delete`

`bigquery.capacityCommitments.get`

`bigquery.capacityCommitments.list`

`bigquery.capacityCommitments.update`

`bigquery.config.get`

`bigquery.config.update`

`bigquery.connections.create`

`bigquery.connections.delegate`

`bigquery.connections.delete`

`bigquery.connections.get`

`bigquery.connections.getIamPolicy`

`bigquery.connections.list`

`bigquery.connections.setIamPolicy`

`bigquery.connections.update`

`bigquery.connections.updateTag`

`bigquery.connections.use`

`bigquery.dataPolicies.create`

`bigquery.dataPolicies.delete`

`bigquery.dataPolicies.get`

`bigquery.dataPolicies.getIamPolicy`

`bigquery.dataPolicies.getRawData`

`bigquery.dataPolicies.list`

`bigquery.dataPolicies.maskedGet`

`bigquery.dataPolicies.setIamPolicy`

`bigquery.dataPolicies.update`

`bigquery.datasets.create`

`bigquery.datasets.createTagBinding`

`bigquery.datasets.delete`

`bigquery.datasets.deleteTagBinding`

`bigquery.datasets.get`

`bigquery.datasets.getIamPolicy`

`bigquery.datasets.link`

`bigquery.datasets.listEffectiveTags`

`bigquery.datasets.listSharedDatasetUsage`

`bigquery.datasets.listTagBindings`

`bigquery.datasets.setIamPolicy`

`bigquery.datasets.update`

`bigquery.datasets.updateTag`

`bigquery.jobs.create`

`bigquery.jobs.delete`

`bigquery.jobs.get`

`bigquery.jobs.list`

`bigquery.jobs.listAll`

`bigquery.jobs.listExecutionMetadata`

`bigquery.jobs.update`

`bigquery.models.create`

`bigquery.models.delete`

`bigquery.models.export`

`bigquery.models.getData`

`bigquery.models.getMetadata`

`bigquery.models.list`

`bigquery.models.updateData`

`bigquery.models.updateMetadata`

`bigquery.models.updateTag`

`bigquery.objectRefs.read`

`bigquery.objectRefs.write`

`bigquery.readsessions.create`

`bigquery.readsessions.getData`

`bigquery.readsessions.update`

`bigquery.reservationAssignments.create`

`bigquery.reservationAssignments.delete`

`bigquery.reservationAssignments.list`

`bigquery.reservationAssignments.search`

`bigquery.reservations.create`

`bigquery.reservations.delete`

`bigquery.reservations.get`

`bigquery.reservations.list`

`bigquery.reservations.listFailoverDatasets`

`bigquery.reservations.update`

`bigquery.reservations.use`

`bigquery.routines.create`

`bigquery.routines.delete`