Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli e autorizzazioni di base

BigQuery supporta i ruoli di base IAM per l'accesso a livello di progetto.

Ruoli di base per i progetti

Per impostazione predefinita, la concessione dell'accesso a un progetto concede anche l'accesso ai set di dati al suo interno. L'accesso predefinito può essere ignorato in base al set di dati. La tabella riportata di seguito descrive l'accesso concesso ai membri dei ruoli IAM di base.

Ruolo di base	Funzionalità
`Viewer`	Può avviare un job nel progetto. Sono richiesti ruoli aggiuntivi per i set di dati in base al tipo di job. Può elencare e recuperare tutti i job e aggiornare quelli avviati per il progetto Se crei un set di dati in un progetto che contiene visualizzatori, BigQuery concede a questi utenti il ruolo predefinito bigquery.dataViewer per il nuovo set di dati.
`Editor`	Uguale a `Viewer`, più: Può creare un nuovo set di dati nel progetto Se crei un set di dati in un progetto che contiene editor, BigQuery concede a questi utenti il ruolo predefinito bigquery.dataEditor per il nuovo set di dati.
`Owner`	Uguale a `Editor`, più: Può revocare o modificare qualsiasi ruolo del progetto Può elencare tutti i set di dati nel progetto Può eliminare qualsiasi set di dati nel progetto Può elencare e recuperare tutti i job eseguiti nel progetto, inclusi quelli eseguiti da altri utenti del progetto Se crei un set di dati, BigQuery concede a tutti i proprietari del progetto il ruolo predefinito bigquery.dataOwner per il nuovo set di dati. Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue la query ha accesso `OWNER` al set di dati anonimo.

I ruoli di base per i progetti vengono concessi o revocati tramite la console Google Cloud. Quando viene creato un progetto, il ruolo Owner viene concesso all'utente che lo ha creato.

Per ulteriori informazioni su come concedere o revocare l'accesso per i ruoli del progetto, consulta Concessione, modifica e revoca dell'accesso alle risorse nella documentazione IAM.

Ruoli di base per i set di dati

A livello di set di dati si applicano i seguenti ruoli di base.

Ruolo del set di dati Funzionalità

Ruolo del set di dati	Funzionalità
`READER`	Può leggere, eseguire query, copiare o esportare le tabelle nel set di dati. Può leggere le routine nel set di dati Può chiamare get sul set di dati Può chiamare get e list sulle tabelle del set di dati Può chiamare get e list sulle routine nel set di dati Può chiamare list sui dati delle tabelle per le tabelle nel set di dati
`WRITER`	Uguale a `READER`, più: Può modificare o aggiungere dati nel set di dati Può chiamare insert, insertAll, update oppure delete sulle tabelle Può utilizzare le tabelle nel set di dati come destinazioni per i job di caricamento, di copia o di query Può chiamare insert, update o delete sulle routine
`OWNER`	Uguale a `WRITER`, più: Può chiamare update sul set di dati Può chiamare delete sul set di dati Nota: un set di dati deve avere almeno un'entità con il ruolo `OWNER`. Un utente con il ruolo `OWNER` non può rimuovere il proprio ruolo `OWNER`.

READER

Può leggere, eseguire query, copiare o esportare le tabelle nel set di dati. Può leggere le routine nel set di dati
- Può chiamare get sul set di dati
- Può chiamare get e list sulle tabelle del set di dati
- Può chiamare get e list sulle routine nel set di dati
- Può chiamare list sui dati delle tabelle per le tabelle nel set di dati

WRITER

Uguale a READER, più:
- Può modificare o aggiungere dati nel set di dati
  - Può chiamare insert, insertAll, update oppure delete sulle tabelle
  - Può utilizzare le tabelle nel set di dati come destinazioni per i job di caricamento, di copia o di query
  - Può chiamare insert, update o delete sulle routine

OWNER

Uguale a WRITER, più:
- Può chiamare update sul set di dati
- Può chiamare delete sul set di dati

Nota: un set di dati deve avere almeno un'entità con il ruolo OWNER. Un utente con il ruolo OWNER non può rimuovere il proprio ruolo OWNER.

Per ulteriori informazioni sull'assegnazione dei ruoli a livello di set di dati, consulta Controllare l'accesso ai set di dati.

Quando crei un nuovo set di dati, BigQuery aggiunge l'accesso predefinito al set di dati per le seguenti entità. I ruoli specificati durante la creazione del set di dati sostituiscono i valori predefiniti.

Entità Ruolo del set di dati

Tutti gli utenti con accesso Viewer al progetto READER

Tutti gli utenti con accesso Editor al progetto WRITER

Entità	Ruolo del set di dati
Tutti gli utenti con accesso `Viewer` al progetto	`READER`
Tutti gli utenti con accesso `Editor` al progetto	`WRITER`
Tutti gli utenti con accesso `Owner` al progetto e il creator del set di dati	`OWNER` Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue la query ha accesso `OWNER` al set di dati anonimo.

Tutti gli utenti con accesso Owner al progetto
e il creator del set di dati

OWNER

Eccezione: quando un utente esegue una query, viene creato un set di dati anonimo per memorizzare la tabella dei risultati memorizzati nella cache. Solo l'utente che esegue la query ha accesso OWNER al set di dati anonimo.