Rôles et autorisations IAM BigQuery

Ce document fournit une liste des rôles et autorisations prédéfinis Identity and Access Management (IAM) pour BigQuery. Cette page inclut les rôles et les autorisations pour les éléments suivants:

  • BigQuery: rôles et autorisations qui s'appliquent aux ressources BigQuery telles que les ensembles de données, les tables, les vues et les routines. Bon nombre de ces rôles et autorisations peuvent également être accordés aux ressources Resource Manager, telles que les projets, les dossiers et les organisations.
  • API BigQuery Connection: rôle qui accorde à un agent de service l'accès à une connexion Cloud SQL.
  • Requête continue BigQuery: rôle qui accorde à un compte de service l'accès à une requête continue.
  • Stratégie de données BigQuery: rôles et autorisations qui s'appliquent aux stratégies de données dans BigQuery.
  • Service de transfert de données BigQuery: rôle qui permet à un agent de service de créer des jobs qui transfèrent des données.
  • BigQuery Engine pour Apache Flink: rôles et autorisations qui s'appliquent aux ressources BigQuery Engine pour Apache Flink.
  • API BigQuery Migration Service: rôles et autorisations qui s'appliquent aux ressources du service de migration BigQuery.
  • BigQuery Omni: rôle qui accorde à un agent de service l'accès aux tables.
  • Partage BigQuery: rôles et autorisations qui s'appliquent aux ressources de partage BigQuery.

Rôles IAM prédéfinis dans BigQuery

Les tableaux suivants répertorient les rôles IAM BigQuery prédéfinis, ainsi que la liste de toutes les autorisations incluses dans chaque rôle. Notez que chaque autorisation est applicable à un type de ressource particulier.

Rôles BigQuery

Ce tableau liste les rôles et les autorisations IAM pour BigQuery. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigquery.admin)

Provides permissions to manage all resources within the project. Can manage all data within the project, and can cancel jobs from other users running within the project.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Table
    • View
    • Routine
  • Connection
  • Saved query
  • Data canvas
  • Pipeline
  • Data preparation
  • Repository

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.*

  • bigquery.bireservations.get
  • bigquery.bireservations.update

bigquery.capacityCommitments.*

  • bigquery.capacityCommitments.create
  • bigquery.capacityCommitments.delete
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.capacityCommitments.update

bigquery.config.*

  • bigquery.config.get
  • bigquery.config.update

bigquery.connections.*

  • bigquery.connections.create
  • bigquery.connections.delegate
  • bigquery.connections.delete
  • bigquery.connections.get
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.setIamPolicy
  • bigquery.connections.update
  • bigquery.connections.updateTag
  • bigquery.connections.use

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.*

  • bigquery.datasets.create
  • bigquery.datasets.createTagBinding
  • bigquery.datasets.delete
  • bigquery.datasets.deleteTagBinding
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.link
  • bigquery.datasets.listEffectiveTags
  • bigquery.datasets.listSharedDatasetUsage
  • bigquery.datasets.listTagBindings
  • bigquery.datasets.setIamPolicy
  • bigquery.datasets.update
  • bigquery.datasets.updateTag

bigquery.jobs.*

  • bigquery.jobs.create
  • bigquery.jobs.delete
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.jobs.listExecutionMetadata
  • bigquery.jobs.update

bigquery.models.*

  • bigquery.models.create
  • bigquery.models.delete
  • bigquery.models.export
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.models.updateData
  • bigquery.models.updateMetadata
  • bigquery.models.updateTag

bigquery.objectRefs.*

  • bigquery.objectRefs.read
  • bigquery.objectRefs.write

bigquery.readsessions.*

  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.readsessions.update

bigquery.reservationAssignments.*

  • bigquery.reservationAssignments.create
  • bigquery.reservationAssignments.delete
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search

bigquery.reservations.*

  • bigquery.reservations.create
  • bigquery.reservations.delete
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.reservations.listFailoverDatasets
  • bigquery.reservations.update
  • bigquery.reservations.use

bigquery.routines.*

  • bigquery.routines.create
  • bigquery.routines.delete
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.routines.update
  • bigquery.routines.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.overrideTimeTravelRestrictions

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.savedqueries.*

  • bigquery.savedqueries.create
  • bigquery.savedqueries.delete
  • bigquery.savedqueries.get
  • bigquery.savedqueries.list
  • bigquery.savedqueries.update

bigquery.tables.*

  • bigquery.tables.create
  • bigquery.tables.createIndex
  • bigquery.tables.createSnapshot
  • bigquery.tables.createTagBinding
  • bigquery.tables.delete
  • bigquery.tables.deleteIndex
  • bigquery.tables.deleteSnapshot
  • bigquery.tables.deleteTagBinding
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • bigquery.tables.listEffectiveTags
  • bigquery.tables.listTagBindings
  • bigquery.tables.replicateData
  • bigquery.tables.restoreSnapshot
  • bigquery.tables.setCategory
  • bigquery.tables.setColumnDataPolicy
  • bigquery.tables.setIamPolicy
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigquery.tables.updateIndex
  • bigquery.tables.updateTag

bigquery.transfers.*

  • bigquery.transfers.get
  • bigquery.transfers.update

bigquerymigration.translation.translate

cloudkms.keyHandles.*

  • cloudkms.keyHandles.create
  • cloudkms.keyHandles.get
  • cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataform.*

  • dataform.commentThreads.create
  • dataform.commentThreads.delete
  • dataform.commentThreads.get
  • dataform.commentThreads.list
  • dataform.commentThreads.update
  • dataform.comments.create
  • dataform.comments.delete
  • dataform.comments.get
  • dataform.comments.list
  • dataform.comments.update
  • dataform.compilationResults.create
  • dataform.compilationResults.get
  • dataform.compilationResults.list
  • dataform.compilationResults.query
  • dataform.config.get
  • dataform.config.update
  • dataform.locations.get
  • dataform.locations.list
  • dataform.releaseConfigs.create
  • dataform.releaseConfigs.delete
  • dataform.releaseConfigs.get
  • dataform.releaseConfigs.list
  • dataform.releaseConfigs.update
  • dataform.repositories.commit
  • dataform.repositories.computeAccessTokenStatus
  • dataform.repositories.create
  • dataform.repositories.delete
  • dataform.repositories.fetchHistory
  • dataform.repositories.fetchRemoteBranches
  • dataform.repositories.get
  • dataform.repositories.getIamPolicy
  • dataform.repositories.list
  • dataform.repositories.queryDirectoryContents
  • dataform.repositories.readFile
  • dataform.repositories.setIamPolicy
  • dataform.repositories.update
  • dataform.workflowConfigs.create
  • dataform.workflowConfigs.delete
  • dataform.workflowConfigs.get
  • dataform.workflowConfigs.list
  • dataform.workflowConfigs.update
  • dataform.workflowInvocations.cancel
  • dataform.workflowInvocations.create
  • dataform.workflowInvocations.delete
  • dataform.workflowInvocations.get
  • dataform.workflowInvocations.list
  • dataform.workflowInvocations.query
  • dataform.workspaces.commit
  • dataform.workspaces.create
  • dataform.workspaces.delete
  • dataform.workspaces.fetchFileDiff
  • dataform.workspaces.fetchFileGitStatuses
  • dataform.workspaces.fetchGitAheadBehind
  • dataform.workspaces.get
  • dataform.workspaces.getIamPolicy
  • dataform.workspaces.installNpmPackages
  • dataform.workspaces.list
  • dataform.workspaces.makeDirectory
  • dataform.workspaces.moveDirectory
  • dataform.workspaces.moveFile
  • dataform.workspaces.pull
  • dataform.workspaces.push
  • dataform.workspaces.queryDirectoryContents
  • dataform.workspaces.readFile
  • dataform.workspaces.removeDirectory
  • dataform.workspaces.removeFile
  • dataform.workspaces.reset
  • dataform.workspaces.searchFiles
  • dataform.workspaces.setIamPolicy
  • dataform.workspaces.writeFile

dataplex.datascans.*

  • dataplex.datascans.create
  • dataplex.datascans.delete
  • dataplex.datascans.get
  • dataplex.datascans.getData
  • dataplex.datascans.getIamPolicy
  • dataplex.datascans.list
  • dataplex.datascans.run
  • dataplex.datascans.setIamPolicy
  • dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

dataplex.projects.search

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.connectionAdmin)

Lowest-level resources where you can grant this role:

  • Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.connections.*

  • bigquery.connections.create
  • bigquery.connections.delegate
  • bigquery.connections.delete
  • bigquery.connections.get
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.setIamPolicy
  • bigquery.connections.update
  • bigquery.connections.updateTag
  • bigquery.connections.use

(roles/bigquery.connectionUser)

Lowest-level resources where you can grant this role:

  • Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.connections.get

bigquery.connections.getIamPolicy

bigquery.connections.list

bigquery.connections.use

(roles/bigquery.dataEditor)

When granted on a table or view, this role provides permissions to:

  • Read and update data and metadata for the table or view.
  • Delete the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to:

  • Read the dataset's metadata and list tables in the dataset.
  • Create, update, get, and delete the dataset's tables.

The BigQuery Data Editor role is mapped to the WRITER BigQuery basic role. When you grant the BigQuery Data Editor role to a principal at the dataset level, the principal is granted WRITER access to the dataset.

When applied at the project or organization level, this role also lets users create new datasets.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Table
    • View
    • Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.config.get

bigquery.datasets.create

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.datasets.updateTag

bigquery.models.*

  • bigquery.models.create
  • bigquery.models.delete
  • bigquery.models.export
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.models.updateData
  • bigquery.models.updateMetadata
  • bigquery.models.updateTag

bigquery.routines.*

  • bigquery.routines.create
  • bigquery.routines.delete
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.routines.update
  • bigquery.routines.updateTag

bigquery.tables.create

bigquery.tables.createIndex

bigquery.tables.createSnapshot

bigquery.tables.delete

bigquery.tables.deleteIndex

bigquery.tables.export

bigquery.tables.get

bigquery.tables.getData

bigquery.tables.getIamPolicy

bigquery.tables.list

bigquery.tables.replicateData

bigquery.tables.restoreSnapshot

bigquery.tables.update

bigquery.tables.updateData

bigquery.tables.updateIndex

bigquery.tables.updateTag

cloudkms.keyHandles.*

  • cloudkms.keyHandles.create
  • cloudkms.keyHandles.get
  • cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataplex.datascans.create

dataplex.datascans.delete

dataplex.datascans.get

dataplex.datascans.getData

dataplex.datascans.getIamPolicy

dataplex.datascans.list

dataplex.datascans.run

dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.dataOwner)

When granted on a table or view, this role provides permissions to:

  • Read and update data and metadata for the table or view.
  • Share the table or view.
  • Delete the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to:

  • Read, update, and delete the dataset.
  • Create, update, get, and delete the dataset's tables.

The BigQuery Data Owner role is mapped to the OWNER BigQuery basic role. When you grant the BigQuery Data Owner role to a principal at the dataset level, the principal is granted OWNER access to the dataset.

When applied at the project or organization level, this role can also create new datasets.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Table
    • View
    • Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.config.get

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.*

  • bigquery.datasets.create
  • bigquery.datasets.createTagBinding
  • bigquery.datasets.delete
  • bigquery.datasets.deleteTagBinding
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.link
  • bigquery.datasets.listEffectiveTags
  • bigquery.datasets.listSharedDatasetUsage
  • bigquery.datasets.listTagBindings
  • bigquery.datasets.setIamPolicy
  • bigquery.datasets.update
  • bigquery.datasets.updateTag

bigquery.models.*

  • bigquery.models.create
  • bigquery.models.delete
  • bigquery.models.export
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.models.updateData
  • bigquery.models.updateMetadata
  • bigquery.models.updateTag

bigquery.routines.*

  • bigquery.routines.create
  • bigquery.routines.delete
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.routines.update
  • bigquery.routines.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.tables.*

  • bigquery.tables.create
  • bigquery.tables.createIndex
  • bigquery.tables.createSnapshot
  • bigquery.tables.createTagBinding
  • bigquery.tables.delete
  • bigquery.tables.deleteIndex
  • bigquery.tables.deleteSnapshot
  • bigquery.tables.deleteTagBinding
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • bigquery.tables.listEffectiveTags
  • bigquery.tables.listTagBindings
  • bigquery.tables.replicateData
  • bigquery.tables.restoreSnapshot
  • bigquery.tables.setCategory
  • bigquery.tables.setColumnDataPolicy
  • bigquery.tables.setIamPolicy
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigquery.tables.updateIndex
  • bigquery.tables.updateTag

cloudkms.keyHandles.*

  • cloudkms.keyHandles.create
  • cloudkms.keyHandles.get
  • cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataplex.datascans.*

  • dataplex.datascans.create
  • dataplex.datascans.delete
  • dataplex.datascans.get
  • dataplex.datascans.getData
  • dataplex.datascans.getIamPolicy
  • dataplex.datascans.list
  • dataplex.datascans.run
  • dataplex.datascans.setIamPolicy
  • dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.dataViewer)

When granted on a table or view, this role provides permissions to:

  • Read data and metadata from the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to list all of the resources in the dataset (such as tables, views, snapshots, models, and routines) and to read their data and metadata with applicable APIs and in queries.

The BigQuery Data Viewer role is mapped to the READER BigQuery basic role. When you grant the BigQuery Data Viewer role to a principal at the dataset level, the principal is granted READER access to the dataset.

When applied at the project or organization level, this role can also enumerate all datasets in the project. Additional roles, however, are necessary to allow the running of jobs.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Table
    • View
    • Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.models.export

bigquery.models.getData

bigquery.models.getMetadata

bigquery.models.list

bigquery.routines.get

bigquery.routines.list

bigquery.tables.createSnapshot

bigquery.tables.export

bigquery.tables.get

bigquery.tables.getData

bigquery.tables.getIamPolicy

bigquery.tables.list

bigquery.tables.replicateData

dataplex.datascans.get

dataplex.datascans.getData

dataplex.datascans.getIamPolicy

dataplex.datascans.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.filteredDataViewer)

Access to view filtered table data defined by a row access policy. bigquery.filteredDataViewer is a system-managed role. Grant the role by using row-level access policies. Don't apply the role directly to a resource through Identity and Access Management (IAM).

bigquery.rowAccessPolicies.getFilteredData

(roles/bigquery.jobUser)

Provides permissions to run jobs, including queries, within the project.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.config.get

bigquery.jobs.create

dataform.locations.*

  • dataform.locations.get
  • dataform.locations.list

dataform.repositories.create

dataform.repositories.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.metadataViewer)

When granted on a table or view, this role provides permissions to:

  • Read metadata from the table or view.

This role cannot be granted to individual models.

When granted on a dataset, this role provides permissions to:

  • List tables and views in the dataset.
  • Read metadata from the dataset's tables and views.

When applied at the project or organization level, this role provides permissions to:

  • List all datasets and read metadata for all datasets in the project.
  • List all tables and views and read metadata for all tables and views in the project.

Additional roles are necessary to allow the running of jobs.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Table
    • View
    • Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.models.getMetadata

bigquery.models.list

bigquery.routines.get

bigquery.routines.list

bigquery.tables.get

bigquery.tables.getIamPolicy

bigquery.tables.list

dataplex.projects.search

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.objectRefAdmin)

Administer ObjectRef resources that includes read and write permissions

Lowest-level resources where you can grant this role:

  • Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.objectRefs.*

  • bigquery.objectRefs.read
  • bigquery.objectRefs.write

(roles/bigquery.objectRefReader)

Role for reading referenced objects via ObjectRefs in BigQuery

Lowest-level resources where you can grant this role:

  • Connection

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.objectRefs.read

(roles/bigquery.readSessionUser)

Provides the ability to create and use read sessions.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.readsessions.*

  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.readsessions.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.resourceAdmin)

Administers BigQuery workloads, including slot assignments, commitments, and reservations.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.*

  • bigquery.bireservations.get
  • bigquery.bireservations.update

bigquery.capacityCommitments.*

  • bigquery.capacityCommitments.create
  • bigquery.capacityCommitments.delete
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.capacityCommitments.update

bigquery.jobs.get

bigquery.jobs.list

bigquery.jobs.listAll

bigquery.jobs.listExecutionMetadata

bigquery.reservationAssignments.*

  • bigquery.reservationAssignments.create
  • bigquery.reservationAssignments.delete
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search

bigquery.reservations.*

  • bigquery.reservations.create
  • bigquery.reservations.delete
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.reservations.listFailoverDatasets
  • bigquery.reservations.update
  • bigquery.reservations.use

recommender.bigqueryCapacityCommitmentsInsights.*

  • recommender.bigqueryCapacityCommitmentsInsights.get
  • recommender.bigqueryCapacityCommitmentsInsights.list
  • recommender.bigqueryCapacityCommitmentsInsights.update

recommender.bigqueryCapacityCommitmentsRecommendations.*

  • recommender.bigqueryCapacityCommitmentsRecommendations.get
  • recommender.bigqueryCapacityCommitmentsRecommendations.list
  • recommender.bigqueryCapacityCommitmentsRecommendations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.resourceEditor)

Manages BigQuery workloads, but is unable to create or modify slot commitments.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.get

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.jobs.get

bigquery.jobs.list

bigquery.jobs.listAll

bigquery.jobs.listExecutionMetadata

bigquery.reservationAssignments.*

  • bigquery.reservationAssignments.create
  • bigquery.reservationAssignments.delete
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search

bigquery.reservations.*

  • bigquery.reservations.create
  • bigquery.reservations.delete
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.reservations.listFailoverDatasets
  • bigquery.reservations.update
  • bigquery.reservations.use

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.resourceViewer)

Can view BigQuery workloads, but cannot create or modify slot reservations or commitments.

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.get

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.jobs.get

bigquery.jobs.list

bigquery.jobs.listAll

bigquery.jobs.listExecutionMetadata

bigquery.reservationAssignments.list

bigquery.reservationAssignments.search

bigquery.reservations.get

bigquery.reservations.list

bigquery.reservations.listFailoverDatasets

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.securityAdmin)

Administer all BigQuery security controls

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.createTagBinding

bigquery.datasets.deleteTagBinding

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.datasets.listEffectiveTags

bigquery.datasets.listSharedDatasetUsage

bigquery.datasets.listTagBindings

bigquery.datasets.setIamPolicy

bigquery.datasets.update

bigquery.datasets.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.tables.createTagBinding

bigquery.tables.deleteTagBinding

bigquery.tables.get

bigquery.tables.getIamPolicy

bigquery.tables.list

bigquery.tables.listEffectiveTags

bigquery.tables.listTagBindings

bigquery.tables.setColumnDataPolicy

bigquery.tables.setIamPolicy

bigquery.tables.update

bigquery.tables.updateTag

dataplex.projects.search

(roles/bigquery.studioAdmin)

Combination role of BigQuery Admin, Dataform Admin, Notebook Runtime Admin and Dataproc Serverless Editor.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Table
    • View
    • Routine
  • Connection
  • Saved query
  • Data canvas
  • Data preparation
  • Pipeline
  • Repository

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

aiplatform.notebookRuntimeTemplates.*

  • aiplatform.notebookRuntimeTemplates.apply
  • aiplatform.notebookRuntimeTemplates.create
  • aiplatform.notebookRuntimeTemplates.delete
  • aiplatform.notebookRuntimeTemplates.get
  • aiplatform.notebookRuntimeTemplates.getIamPolicy
  • aiplatform.notebookRuntimeTemplates.list
  • aiplatform.notebookRuntimeTemplates.setIamPolicy
  • aiplatform.notebookRuntimeTemplates.update

aiplatform.notebookRuntimes.*

  • aiplatform.notebookRuntimes.assign
  • aiplatform.notebookRuntimes.delete
  • aiplatform.notebookRuntimes.get
  • aiplatform.notebookRuntimes.list
  • aiplatform.notebookRuntimes.start
  • aiplatform.notebookRuntimes.update
  • aiplatform.notebookRuntimes.upgrade

aiplatform.operations.list

bigquery.bireservations.*

  • bigquery.bireservations.get
  • bigquery.bireservations.update

bigquery.capacityCommitments.*

  • bigquery.capacityCommitments.create
  • bigquery.capacityCommitments.delete
  • bigquery.capacityCommitments.get
  • bigquery.capacityCommitments.list
  • bigquery.capacityCommitments.update

bigquery.config.*

  • bigquery.config.get
  • bigquery.config.update

bigquery.connections.*

  • bigquery.connections.create
  • bigquery.connections.delegate
  • bigquery.connections.delete
  • bigquery.connections.get
  • bigquery.connections.getIamPolicy
  • bigquery.connections.list
  • bigquery.connections.setIamPolicy
  • bigquery.connections.update
  • bigquery.connections.updateTag
  • bigquery.connections.use

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

bigquery.datasets.*

  • bigquery.datasets.create
  • bigquery.datasets.createTagBinding
  • bigquery.datasets.delete
  • bigquery.datasets.deleteTagBinding
  • bigquery.datasets.get
  • bigquery.datasets.getIamPolicy
  • bigquery.datasets.link
  • bigquery.datasets.listEffectiveTags
  • bigquery.datasets.listSharedDatasetUsage
  • bigquery.datasets.listTagBindings
  • bigquery.datasets.setIamPolicy
  • bigquery.datasets.update
  • bigquery.datasets.updateTag

bigquery.jobs.*

  • bigquery.jobs.create
  • bigquery.jobs.delete
  • bigquery.jobs.get
  • bigquery.jobs.list
  • bigquery.jobs.listAll
  • bigquery.jobs.listExecutionMetadata
  • bigquery.jobs.update

bigquery.models.*

  • bigquery.models.create
  • bigquery.models.delete
  • bigquery.models.export
  • bigquery.models.getData
  • bigquery.models.getMetadata
  • bigquery.models.list
  • bigquery.models.updateData
  • bigquery.models.updateMetadata
  • bigquery.models.updateTag

bigquery.objectRefs.*

  • bigquery.objectRefs.read
  • bigquery.objectRefs.write

bigquery.readsessions.*

  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.readsessions.update

bigquery.reservationAssignments.*

  • bigquery.reservationAssignments.create
  • bigquery.reservationAssignments.delete
  • bigquery.reservationAssignments.list
  • bigquery.reservationAssignments.search

bigquery.reservations.*

  • bigquery.reservations.create
  • bigquery.reservations.delete
  • bigquery.reservations.get
  • bigquery.reservations.list
  • bigquery.reservations.listFailoverDatasets
  • bigquery.reservations.update
  • bigquery.reservations.use

bigquery.routines.*

  • bigquery.routines.create
  • bigquery.routines.delete
  • bigquery.routines.get
  • bigquery.routines.list
  • bigquery.routines.update
  • bigquery.routines.updateTag

bigquery.rowAccessPolicies.create

bigquery.rowAccessPolicies.delete

bigquery.rowAccessPolicies.get

bigquery.rowAccessPolicies.getIamPolicy

bigquery.rowAccessPolicies.list

bigquery.rowAccessPolicies.overrideTimeTravelRestrictions

bigquery.rowAccessPolicies.setIamPolicy

bigquery.rowAccessPolicies.update

bigquery.savedqueries.*

  • bigquery.savedqueries.create
  • bigquery.savedqueries.delete
  • bigquery.savedqueries.get
  • bigquery.savedqueries.list
  • bigquery.savedqueries.update

bigquery.tables.*

  • bigquery.tables.create
  • bigquery.tables.createIndex
  • bigquery.tables.createSnapshot
  • bigquery.tables.createTagBinding
  • bigquery.tables.delete
  • bigquery.tables.deleteIndex
  • bigquery.tables.deleteSnapshot
  • bigquery.tables.deleteTagBinding
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.getIamPolicy
  • bigquery.tables.list
  • bigquery.tables.listEffectiveTags
  • bigquery.tables.listTagBindings
  • bigquery.tables.replicateData
  • bigquery.tables.restoreSnapshot
  • bigquery.tables.setCategory
  • bigquery.tables.setColumnDataPolicy
  • bigquery.tables.setIamPolicy
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigquery.tables.updateIndex
  • bigquery.tables.updateTag

bigquery.transfers.*

  • bigquery.transfers.get
  • bigquery.transfers.update

bigquerymigration.translation.translate

cloudaicompanion.codeToolsSettings.*

  • cloudaicompanion.codeToolsSettings.create
  • cloudaicompanion.codeToolsSettings.delete
  • cloudaicompanion.codeToolsSettings.get
  • cloudaicompanion.codeToolsSettings.list
  • cloudaicompanion.codeToolsSettings.update

cloudaicompanion.companions.*

  • cloudaicompanion.companions.generateChat
  • cloudaicompanion.companions.generateCode

cloudaicompanion.dataSharingWithGoogleSettings.*

  • cloudaicompanion.dataSharingWithGoogleSettings.create
  • cloudaicompanion.dataSharingWithGoogleSettings.delete
  • cloudaicompanion.dataSharingWithGoogleSettings.get
  • cloudaicompanion.dataSharingWithGoogleSettings.list
  • cloudaicompanion.dataSharingWithGoogleSettings.update

cloudaicompanion.entitlements.get

cloudaicompanion.geminiGcpEnablementSettings.*

  • cloudaicompanion.geminiGcpEnablementSettings.create
  • cloudaicompanion.geminiGcpEnablementSettings.delete
  • cloudaicompanion.geminiGcpEnablementSettings.get
  • cloudaicompanion.geminiGcpEnablementSettings.list
  • cloudaicompanion.geminiGcpEnablementSettings.update

cloudaicompanion.instances.*

  • cloudaicompanion.instances.completeCode
  • cloudaicompanion.instances.completeTask
  • cloudaicompanion.instances.exportMetrics
  • cloudaicompanion.instances.generateCode
  • cloudaicompanion.instances.generateText
  • cloudaicompanion.instances.queryEffectiveSetting
  • cloudaicompanion.instances.queryEffectiveSettingBindings

cloudaicompanion.licenses.selfAssign

cloudaicompanion.loggingSettings.*

  • cloudaicompanion.loggingSettings.create
  • cloudaicompanion.loggingSettings.delete
  • cloudaicompanion.loggingSettings.get
  • cloudaicompanion.loggingSettings.list
  • cloudaicompanion.loggingSettings.update

cloudaicompanion.operations.get

cloudaicompanion.releaseChannelSettings.*

  • cloudaicompanion.releaseChannelSettings.create
  • cloudaicompanion.releaseChannelSettings.delete
  • cloudaicompanion.releaseChannelSettings.get
  • cloudaicompanion.releaseChannelSettings.list
  • cloudaicompanion.releaseChannelSettings.update

cloudaicompanion.settingBindings.*

  • cloudaicompanion.settingBindings.codeToolsSettingsCreate
  • cloudaicompanion.settingBindings.codeToolsSettingsDelete
  • cloudaicompanion.settingBindings.codeToolsSettingsGet
  • cloudaicompanion.settingBindings.codeToolsSettingsList
  • cloudaicompanion.settingBindings.codeToolsSettingsUpdate
  • cloudaicompanion.settingBindings.codeToolsSettingsUse
  • cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsCreate
  • cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsDelete
  • cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsGet
  • cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsList
  • cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsUpdate
  • cloudaicompanion.settingBindings.dataSharingWithGoogleSettingsUse
  • cloudaicompanion.settingBindings.geminiGcpEnablementSettingsCreate
  • cloudaicompanion.settingBindings.geminiGcpEnablementSettingsDelete
  • cloudaicompanion.settingBindings.geminiGcpEnablementSettingsGet
  • cloudaicompanion.settingBindings.geminiGcpEnablementSettingsList
  • cloudaicompanion.settingBindings.geminiGcpEnablementSettingsUpdate
  • cloudaicompanion.settingBindings.geminiGcpEnablementSettingsUse
  • cloudaicompanion.settingBindings.loggingSettingsCreate
  • cloudaicompanion.settingBindings.loggingSettingsDelete
  • cloudaicompanion.settingBindings.loggingSettingsGet
  • cloudaicompanion.settingBindings.loggingSettingsList
  • cloudaicompanion.settingBindings.loggingSettingsUpdate
  • cloudaicompanion.settingBindings.loggingSettingsUse
  • cloudaicompanion.settingBindings.releaseChannelSettingsCreate
  • cloudaicompanion.settingBindings.releaseChannelSettingsDelete
  • cloudaicompanion.settingBindings.releaseChannelSettingsGet
  • cloudaicompanion.settingBindings.releaseChannelSettingsList
  • cloudaicompanion.settingBindings.releaseChannelSettingsUpdate
  • cloudaicompanion.settingBindings.releaseChannelSettingsUse

cloudaicompanion.topics.create

cloudkms.keyHandles.*

  • cloudkms.keyHandles.create
  • cloudkms.keyHandles.get
  • cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

compute.projects.get

compute.regions.*

  • compute.regions.get
  • compute.regions.list

compute.reservations.get

compute.reservations.list

compute.zones.*

  • compute.zones.get
  • compute.zones.list

dataform.*

  • dataform.commentThreads.create
  • dataform.commentThreads.delete
  • dataform.commentThreads.get
  • dataform.commentThreads.list
  • dataform.commentThreads.update
  • dataform.comments.create
  • dataform.comments.delete
  • dataform.comments.get
  • dataform.comments.list
  • dataform.comments.update
  • dataform.compilationResults.create
  • dataform.compilationResults.get
  • dataform.compilationResults.list
  • dataform.compilationResults.query
  • dataform.config.get
  • dataform.config.update
  • dataform.locations.get
  • dataform.locations.list
  • dataform.releaseConfigs.create
  • dataform.releaseConfigs.delete
  • dataform.releaseConfigs.get
  • dataform.releaseConfigs.list
  • dataform.releaseConfigs.update
  • dataform.repositories.commit
  • dataform.repositories.computeAccessTokenStatus
  • dataform.repositories.create
  • dataform.repositories.delete
  • dataform.repositories.fetchHistory
  • dataform.repositories.fetchRemoteBranches
  • dataform.repositories.get
  • dataform.repositories.getIamPolicy
  • dataform.repositories.list
  • dataform.repositories.queryDirectoryContents
  • dataform.repositories.readFile
  • dataform.repositories.setIamPolicy
  • dataform.repositories.update
  • dataform.workflowConfigs.create
  • dataform.workflowConfigs.delete
  • dataform.workflowConfigs.get
  • dataform.workflowConfigs.list
  • dataform.workflowConfigs.update
  • dataform.workflowInvocations.cancel
  • dataform.workflowInvocations.create
  • dataform.workflowInvocations.delete
  • dataform.workflowInvocations.get
  • dataform.workflowInvocations.list
  • dataform.workflowInvocations.query
  • dataform.workspaces.commit
  • dataform.workspaces.create
  • dataform.workspaces.delete
  • dataform.workspaces.fetchFileDiff
  • dataform.workspaces.fetchFileGitStatuses
  • dataform.workspaces.fetchGitAheadBehind
  • dataform.workspaces.get
  • dataform.workspaces.getIamPolicy
  • dataform.workspaces.installNpmPackages
  • dataform.workspaces.list
  • dataform.workspaces.makeDirectory
  • dataform.workspaces.moveDirectory
  • dataform.workspaces.moveFile
  • dataform.workspaces.pull
  • dataform.workspaces.push
  • dataform.workspaces.queryDirectoryContents
  • dataform.workspaces.readFile
  • dataform.workspaces.removeDirectory
  • dataform.workspaces.removeFile
  • dataform.workspaces.reset
  • dataform.workspaces.searchFiles
  • dataform.workspaces.setIamPolicy
  • dataform.workspaces.writeFile

dataplex.datascans.*

  • dataplex.datascans.create
  • dataplex.datascans.delete
  • dataplex.datascans.get
  • dataplex.datascans.getData
  • dataplex.datascans.getIamPolicy
  • dataplex.datascans.list
  • dataplex.datascans.run
  • dataplex.datascans.setIamPolicy
  • dataplex.datascans.update

dataplex.operations.get

dataplex.operations.list

dataplex.projects.search

dataproc.batches.*

  • dataproc.batches.analyze
  • dataproc.batches.cancel
  • dataproc.batches.create
  • dataproc.batches.delete
  • dataproc.batches.get
  • dataproc.batches.list
  • dataproc.batches.sparkApplicationRead
  • dataproc.batches.sparkApplicationWrite

dataproc.operations.cancel

dataproc.operations.delete

dataproc.operations.get

dataproc.operations.list

dataproc.sessionTemplates.*

  • dataproc.sessionTemplates.create
  • dataproc.sessionTemplates.delete
  • dataproc.sessionTemplates.get
  • dataproc.sessionTemplates.list
  • dataproc.sessionTemplates.update

dataproc.sessions.*

  • dataproc.sessions.create
  • dataproc.sessions.delete
  • dataproc.sessions.get
  • dataproc.sessions.list
  • dataproc.sessions.sparkApplicationRead
  • dataproc.sessions.sparkApplicationWrite
  • dataproc.sessions.terminate

dataprocrm.nodePools.*

  • dataprocrm.nodePools.create
  • dataprocrm.nodePools.delete
  • dataprocrm.nodePools.deleteNodes
  • dataprocrm.nodePools.get
  • dataprocrm.nodePools.list
  • dataprocrm.nodePools.resize

dataprocrm.nodes.get

dataprocrm.nodes.heartbeat

dataprocrm.nodes.list

dataprocrm.nodes.update

dataprocrm.operations.get

dataprocrm.operations.list

dataprocrm.workloads.*

  • dataprocrm.workloads.cancel
  • dataprocrm.workloads.create
  • dataprocrm.workloads.delete
  • dataprocrm.workloads.get
  • dataprocrm.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.studioUser)

Combination role of BigQuery Job User, BigQuery Read Session User, Dataform Code Creator, Notebook Runtime User and Dataproc Serverless Editor.

Lowest-level resources where you can grant this role:

  • Saved query
  • Data canvas
  • Data preparation
  • Pipeline
  • Repository

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

aiplatform.notebookRuntimeTemplates.apply

aiplatform.notebookRuntimeTemplates.get

aiplatform.notebookRuntimeTemplates.getIamPolicy

aiplatform.notebookRuntimeTemplates.list

aiplatform.notebookRuntimes.assign

aiplatform.notebookRuntimes.get

aiplatform.notebookRuntimes.list

aiplatform.operations.list

bigquery.config.get

bigquery.jobs.create

bigquery.readsessions.*

  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.readsessions.update

cloudaicompanion.companions.*

  • cloudaicompanion.companions.generateChat
  • cloudaicompanion.companions.generateCode

cloudaicompanion.entitlements.get

cloudaicompanion.instances.*

  • cloudaicompanion.instances.completeCode
  • cloudaicompanion.instances.completeTask
  • cloudaicompanion.instances.exportMetrics
  • cloudaicompanion.instances.generateCode
  • cloudaicompanion.instances.generateText
  • cloudaicompanion.instances.queryEffectiveSetting
  • cloudaicompanion.instances.queryEffectiveSettingBindings

cloudaicompanion.licenses.selfAssign

cloudaicompanion.operations.get

cloudaicompanion.topics.create

compute.projects.get

compute.regions.*

  • compute.regions.get
  • compute.regions.list

compute.zones.*

  • compute.zones.get
  • compute.zones.list

dataform.commentThreads.get

dataform.commentThreads.list

dataform.comments.get

dataform.comments.list

dataform.locations.*

  • dataform.locations.get
  • dataform.locations.list

dataform.repositories.create

dataform.repositories.list

dataplex.projects.search

dataproc.batches.*

  • dataproc.batches.analyze
  • dataproc.batches.cancel
  • dataproc.batches.create
  • dataproc.batches.delete
  • dataproc.batches.get
  • dataproc.batches.list
  • dataproc.batches.sparkApplicationRead
  • dataproc.batches.sparkApplicationWrite

dataproc.operations.cancel

dataproc.operations.delete

dataproc.operations.get

dataproc.operations.list

dataproc.sessionTemplates.*

  • dataproc.sessionTemplates.create
  • dataproc.sessionTemplates.delete
  • dataproc.sessionTemplates.get
  • dataproc.sessionTemplates.list
  • dataproc.sessionTemplates.update

dataproc.sessions.*

  • dataproc.sessions.create
  • dataproc.sessions.delete
  • dataproc.sessions.get
  • dataproc.sessions.list
  • dataproc.sessions.sparkApplicationRead
  • dataproc.sessions.sparkApplicationWrite
  • dataproc.sessions.terminate

dataprocrm.nodePools.*

  • dataprocrm.nodePools.create
  • dataprocrm.nodePools.delete
  • dataprocrm.nodePools.deleteNodes
  • dataprocrm.nodePools.get
  • dataprocrm.nodePools.list
  • dataprocrm.nodePools.resize

dataprocrm.nodes.get

dataprocrm.nodes.heartbeat

dataprocrm.nodes.list

dataprocrm.nodes.update

dataprocrm.operations.get

dataprocrm.operations.list

dataprocrm.workloads.*

  • dataprocrm.workloads.cancel
  • dataprocrm.workloads.create
  • dataprocrm.workloads.delete
  • dataprocrm.workloads.get
  • dataprocrm.workloads.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/bigquery.user)

When granted on a dataset, this role provides the ability to read the dataset's metadata and list tables in the dataset.

When granted on a project, this role also provides the ability to run jobs, including queries, within the project. A principal with this role can enumerate their own jobs, cancel their own jobs, and enumerate datasets within a project. Additionally, allows the creation of new datasets within the project; the creator is granted the BigQuery Data Owner role (roles/bigquery.dataOwner) on these new datasets.

Lowest-level resources where you can grant this role:

  • Dataset
  • These resources within a dataset:
    • Routine

This role can also be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.bireservations.get

bigquery.capacityCommitments.get

bigquery.capacityCommitments.list

bigquery.config.get

bigquery.datasets.create

bigquery.datasets.get

bigquery.datasets.getIamPolicy

bigquery.jobs.create

bigquery.jobs.list

bigquery.models.list

bigquery.readsessions.*

  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.readsessions.update

bigquery.reservationAssignments.list

bigquery.reservationAssignments.search

bigquery.reservations.get

bigquery.reservations.list

bigquery.reservations.listFailoverDatasets

bigquery.reservations.use

bigquery.routines.list

bigquery.savedqueries.get

bigquery.savedqueries.list

bigquery.tables.list

bigquery.transfers.get

bigquerymigration.translation.translate

cloudkms.keyHandles.*

  • cloudkms.keyHandles.create
  • cloudkms.keyHandles.get
  • cloudkms.keyHandles.list

cloudkms.operations.get

cloudkms.projects.showEffectiveAutokeyConfig

dataform.locations.*

  • dataform.locations.get
  • dataform.locations.list

dataform.repositories.create

dataform.repositories.list

dataplex.projects.search

resourcemanager.projects.get

resourcemanager.projects.list

Rôles de l'API BigQuery Connection

Ce tableau répertorie les rôles et les autorisations IAM pour l'API BigQuery Connection. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigqueryconnection.serviceAgent)

Gives BigQuery Connection Service access to Cloud SQL instances in user projects.

cloudsql.instances.connect

cloudsql.instances.get

logging.logEntries.create

logging.logEntries.route

monitoring.metricDescriptors.create

monitoring.metricDescriptors.get

monitoring.metricDescriptors.list

monitoring.monitoredResourceDescriptors.*

  • monitoring.monitoredResourceDescriptors.get
  • monitoring.monitoredResourceDescriptors.list

monitoring.timeSeries.create

Rôles de requête continue BigQuery

Ce tableau répertorie les rôles et les autorisations IAM pour les requêtes continues BigQuery. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigquerycontinuousquery.serviceAgent)

Gives BigQuery Continuous Query access to the service accounts in the user project.

iam.serviceAccounts.getAccessToken

Rôles des règles de données BigQuery

Ce tableau liste les rôles et les autorisations IAM pour le règlement sur les données BigQuery. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigquerydatapolicy.admin)

Role for managing Data Policies in BigQuery

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.create

bigquery.dataPolicies.delete

bigquery.dataPolicies.get

bigquery.dataPolicies.getIamPolicy

bigquery.dataPolicies.list

bigquery.dataPolicies.setIamPolicy

bigquery.dataPolicies.update

(roles/bigquerydatapolicy.maskedReader)

Masked read access to sub-resources tagged by the policy tag associated with a data policy, for example, BigQuery columns

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.maskedGet

(roles/bigquerydatapolicy.rawDataReader)

Raw read access to sub-resources associated with a data policy, for example, BigQuery columns

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.getRawData

(roles/bigquerydatapolicy.viewer)

Role for viewing Data Policies in BigQuery

This role can only be granted on Resource Manager resources (projects, folders, and organizations).

bigquery.dataPolicies.get

bigquery.dataPolicies.list

Rôles du service de transfert de données BigQuery

Ce tableau liste les rôles et autorisations IAM pour le service de transfert de données BigQuery. Pour rechercher dans tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigquerydatatransfer.serviceAgent)

Gives BigQuery Data Transfer Service access to start BigQuery jobs in consumer project.

bigquery.config.get

bigquery.jobs.create

compute.networkAttachments.get

compute.networkAttachments.update

compute.regionOperations.get

compute.subnetworks.use

dataform.locations.*

  • dataform.locations.get
  • dataform.locations.list

dataform.repositories.create

dataform.repositories.list

iam.serviceAccounts.getAccessToken

logging.logEntries.create

logging.logEntries.route

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.services.use

Ce tableau répertorie les rôles et les autorisations IAM pour BigQuery Engine pour Apache Flink. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/managedflink.admin)

Full access to Managed Flink resources.

managedflink.*

  • managedflink.deployments.create
  • managedflink.deployments.delete
  • managedflink.deployments.get
  • managedflink.deployments.list
  • managedflink.deployments.update
  • managedflink.jobs.create
  • managedflink.jobs.delete
  • managedflink.jobs.get
  • managedflink.jobs.list
  • managedflink.jobs.update
  • managedflink.locations.get
  • managedflink.locations.list
  • managedflink.operations.cancel
  • managedflink.operations.delete
  • managedflink.operations.get
  • managedflink.operations.list
  • managedflink.sessions.create
  • managedflink.sessions.delete
  • managedflink.sessions.get
  • managedflink.sessions.list
  • managedflink.sessions.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/managedflink.developer)

Full access to Managed Flink Jobs and Sessions and read access to Deployments.

managedflink.deployments.get

managedflink.deployments.list

managedflink.jobs.*

  • managedflink.jobs.create
  • managedflink.jobs.delete
  • managedflink.jobs.get
  • managedflink.jobs.list
  • managedflink.jobs.update

managedflink.locations.*

  • managedflink.locations.get
  • managedflink.locations.list

managedflink.operations.get

managedflink.operations.list

managedflink.sessions.*

  • managedflink.sessions.create
  • managedflink.sessions.delete
  • managedflink.sessions.get
  • managedflink.sessions.list
  • managedflink.sessions.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/managedflink.serviceAgent)

Gives Managed Flink Service Agent access to Cloud Platform resources.

compute.networkAttachments.create

compute.networkAttachments.delete

compute.networkAttachments.get

compute.networkAttachments.list

compute.networkAttachments.update

compute.networks.get

compute.networks.list

compute.regionOperations.get

compute.subnetworks.get

compute.subnetworks.list

compute.subnetworks.use

dns.networks.targetWithPeeringZone

managedkafka.clusters.get

managedkafka.clusters.list

managedkafka.clusters.update

monitoring.metricDescriptors.create

monitoring.metricDescriptors.get

monitoring.metricDescriptors.list

monitoring.monitoredResourceDescriptors.*

  • monitoring.monitoredResourceDescriptors.get
  • monitoring.monitoredResourceDescriptors.list

monitoring.timeSeries.create

serviceusage.services.use

storage.objects.get

(roles/managedflink.viewer)

Readonly access to Managed Flink resources.

managedflink.deployments.get

managedflink.deployments.list

managedflink.jobs.get

managedflink.jobs.list

managedflink.locations.*

  • managedflink.locations.get
  • managedflink.locations.list

managedflink.operations.get

managedflink.operations.list

managedflink.sessions.get

managedflink.sessions.list

resourcemanager.projects.get

resourcemanager.projects.list

Rôles du service de migration BigQuery

Ce tableau répertorie les rôles et les autorisations IAM pour le service de migration BigQuery. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigquerymigration.editor)

Editor of EDW migration workflows.

bigquerymigration.subtasks.*

  • bigquerymigration.subtasks.get
  • bigquerymigration.subtasks.list

bigquerymigration.workflows.create

bigquerymigration.workflows.delete

bigquerymigration.workflows.enableAiOutputTypes

bigquerymigration.workflows.enableLineageOutputTypes

bigquerymigration.workflows.enableOutputTypePermissions

bigquerymigration.workflows.get

bigquerymigration.workflows.list

bigquerymigration.workflows.update

(roles/bigquerymigration.orchestrator)

Orchestrator of EDW migration tasks.

bigquerymigration.workflows.orchestrateTask

storage.objects.list

(roles/bigquerymigration.translationUser)

User of EDW migration interactive SQL translation service.

bigquerymigration.translation.translate

(roles/bigquerymigration.viewer)

Viewer of EDW migration MigrationWorkflow.

bigquerymigration.subtasks.*

  • bigquerymigration.subtasks.get
  • bigquerymigration.subtasks.list

bigquerymigration.workflows.get

bigquerymigration.workflows.list

(roles/bigquerymigration.worker)

Worker that executes EDW migration subtasks.

storage.objects.create

storage.objects.get

storage.objects.list

Rôles BigQuery Omni

Ce tableau liste les rôles et les autorisations IAM pour BigQuery Omni. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/bigqueryomni.serviceAgent)

Gives BigQuery Omni access to tables in user projects.

bigquery.jobs.create

bigquery.tables.updateData

Rôles de partage BigQuery

Ce tableau liste les rôles et les autorisations IAM pour le partage BigQuery. Pour rechercher dans tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Role Permissions

(roles/analyticshub.admin)

Administer Data Exchanges and Listings

analyticshub.dataExchanges.create

analyticshub.dataExchanges.delete

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.dataExchanges.setIamPolicy

analyticshub.dataExchanges.update

analyticshub.dataExchanges.viewSubscriptions

analyticshub.listings.create

analyticshub.listings.delete

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.listings.setIamPolicy

analyticshub.listings.update

analyticshub.listings.viewSubscriptions

analyticshub.subscriptions.*

  • analyticshub.subscriptions.create
  • analyticshub.subscriptions.delete
  • analyticshub.subscriptions.get
  • analyticshub.subscriptions.list
  • analyticshub.subscriptions.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/analyticshub.listingAdmin)

Grants full control over the Listing, including updating, deleting and setting ACLs

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.delete

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.listings.setIamPolicy

analyticshub.listings.update

analyticshub.listings.viewSubscriptions

resourcemanager.projects.get

resourcemanager.projects.list

(roles/analyticshub.publisher)

Can publish to Data Exchanges thus creating Listings

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.create

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/analyticshub.subscriber)

Can browse Data Exchanges and subscribe to Listings

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.dataExchanges.subscribe

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.listings.subscribe

resourcemanager.projects.get

resourcemanager.projects.list

(roles/analyticshub.subscriptionOwner)

Grants full control over the Subscription, including updating and deleting

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

analyticshub.subscriptions.*

  • analyticshub.subscriptions.create
  • analyticshub.subscriptions.delete
  • analyticshub.subscriptions.get
  • analyticshub.subscriptions.list
  • analyticshub.subscriptions.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/analyticshub.viewer)

Can browse Data Exchanges and Listings

analyticshub.dataExchanges.get

analyticshub.dataExchanges.getIamPolicy

analyticshub.dataExchanges.list

analyticshub.listings.get

analyticshub.listings.getIamPolicy

analyticshub.listings.list

resourcemanager.projects.get

resourcemanager.projects.list

Autorisations BigQuery

Les tableaux suivants répertorient les autorisations disponibles dans BigQuery. Ceux-ci sont inclus dans les rôles prédéfinis et peuvent être utilisés dans les définitions de rôles personnalisés. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Autorisations BigQuery

Ce tableau répertorie les autorisations IAM pour BigQuery et les rôles qui les incluent. Pour rechercher dans tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Autorisation Inclus dans les rôles

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Utilisateur de tâche BigQuery (roles/bigquery.jobUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery Studio (roles/bigquery.studioUser)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Assured Workloads (roles/assuredworkloads.admin)

Éditeur Assured Workloads (roles/assuredworkloads.editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Utilisateur de connexion BigQuery (roles/bigquery.connectionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Lecteur Data Catalog (roles/datacatalog.viewer)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Utilisateur de connexion BigQuery (roles/bigquery.connectionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Utilisateur de connexion BigQuery (roles/bigquery.connectionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Éditeur de tags Data Catalog (roles/datacatalog.tagEditor)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de connexion BigQuery (roles/bigquery.connectionAdmin)

Utilisateur de connexion BigQuery (roles/bigquery.connectionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Lecteur des règles de données BigQuery (roles/bigquerydatapolicy.viewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Lecteur de données brutes (roles/bigquerydatapolicy.rawDataReader)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Lecteur des règles de données BigQuery (roles/bigquerydatapolicy.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Lecteur masqué (roles/bigquerydatapolicy.maskedReader)

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Administrateur de sécurité (roles/iam.securityAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur des règles de données BigQuery (roles/bigquerydatapolicy.admin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Administrateur Data Catalog (roles/datacatalog.admin)

Lecteur Data Catalog (roles/datacatalog.viewer)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Correcteur du plan SLZ BQDW au niveau du projet (roles/securedlandingzone.bqdwProjectRemediator)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Correcteur du plan SLZ BQDW au niveau du projet (roles/securedlandingzone.bqdwProjectRemediator)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Lecteur de tags (roles/resourcemanager.tagViewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Lecteur de tags (roles/resourcemanager.tagViewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Correcteur du plan SLZ BQDW au niveau du projet (roles/securedlandingzone.bqdwProjectRemediator)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Correcteur du plan SLZ BQDW au niveau du projet (roles/securedlandingzone.bqdwProjectRemediator)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Éditeur de tags Data Catalog (roles/datacatalog.tagEditor)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Utilisateur de tâche BigQuery (roles/bigquery.jobUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery Studio (roles/bigquery.studioUser)

Utilisateur BigQuery (roles/bigquery.user)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Lecteur Data Catalog (roles/datacatalog.viewer)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Éditeur de tags Data Catalog (roles/datacatalog.tagEditor)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur ObjectRef BigQuery (roles/bigquery.objectRefAdmin)

Lecteur d'ObjectRef BigQuery (roles/bigquery.objectRefReader)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur ObjectRef BigQuery (roles/bigquery.objectRefAdmin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Utilisateur de sessions de lecture BigQuery (roles/bigquery.readSessionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery Studio (roles/bigquery.studioUser)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Utilisateur de sessions de lecture BigQuery (roles/bigquery.readSessionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery Studio (roles/bigquery.studioUser)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Utilisateur de sessions de lecture BigQuery (roles/bigquery.readSessionUser)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery Studio (roles/bigquery.studioUser)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Lecteur de ressources BigQuery (roles/bigquery.resourceViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur de ressources BigQuery (roles/bigquery.resourceAdmin)

Éditeur de ressources BigQuery (roles/bigquery.resourceEditor)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Lecteur Data Catalog (roles/datacatalog.viewer)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Éditeur de tags Data Catalog (roles/datacatalog.tagEditor)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Lecteur de données filtrées BigQuery (roles/bigquery.filteredDataViewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Lecteur Data Catalog (roles/datacatalog.viewer)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Lecteur de métadonnées BigQuery (roles/bigquery.metadataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Lecteur de données de stockage Dataplex (roles/dataplex.storageDataReader)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Lecteur de tags (roles/resourcemanager.tagViewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Utilisateur de tags (roles/resourcemanager.tagUser)

Lecteur de tags (roles/resourcemanager.tagViewer)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Lecteur de données BigQuery (roles/bigquery.dataViewer)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Propriétaire (roles/owner)

Administrateur BigQuery (roles/bigquery.admin)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Propriétaire de données de stockage Dataplex (roles/dataplex.storageDataOwner)

Rédacteur de données de stockage Dataplex (roles/dataplex.storageDataWriter)

Rédacteur Datastream BigQuery (roles/datastream.bigqueryWriter)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Administrateur BigQuery (roles/bigquery.admin)

Éditeur de données BigQuery (roles/bigquery.dataEditor)

Propriétaire de données BigQuery (roles/bigquery.dataOwner)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Administrateur Data Catalog (roles/datacatalog.admin)

Éditeur de tags Data Catalog (roles/datacatalog.tagEditor)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Rôles d'agent de service

Autorisations de l'API BigQuery Connection

Aucune autorisation IAM n'est associée à ce service.

Autorisations de requêtes continues BigQuery

Aucune autorisation IAM n'est associée à ce service.

Autorisations des règles de données BigQuery

Aucune autorisation IAM n'est associée à ce service.

Autorisations du service de transfert de données BigQuery

Aucune autorisation IAM n'est associée à ce service.

Ce tableau répertorie les autorisations IAM pour BigQuery Engine pour Apache Flink et les rôles qui les incluent. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Autorisation Inclus dans les rôles

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Lecteur Flink géré (roles/managedflink.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Flink géré (roles/managedflink.admin)

Développeur Flink géré (roles/managedflink.developer)

Autorisations du service de migration BigQuery

Ce tableau répertorie les autorisations IAM pour le service de migration BigQuery et les rôles qui les incluent. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Autorisation Inclus dans les rôles

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Lecteur d'objets MigrationWorkflow (roles/bigquerymigration.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Lecteur d'objets MigrationWorkflow (roles/bigquerymigration.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur BigQuery (roles/bigquery.admin)

Administrateur BigQuery Studio (roles/bigquery.studioAdmin)

Utilisateur BigQuery (roles/bigquery.user)

Utilisateur du service de traduction pour la migration (roles/bigquerymigration.translationUser)

Pilote de profils de données d'organisation DLP (roles/dlp.orgdriver)

Pilote de profils de données pour les projets DLP (roles/dlp.projectdriver)

Rôles d'agent de service

Propriétaire (roles/owner)

Éditeur (roles/editor)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Lecteur d'objets MigrationWorkflow (roles/bigquerymigration.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Lecteur d'objets MigrationWorkflow (roles/bigquerymigration.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Orchestrateur de tâches (roles/bigquerymigration.orchestrator)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Éditeur d'objets MigrationWorkflow (roles/bigquerymigration.editor)

Autorisations BigQuery Omni

Aucune autorisation IAM n'est associée à ce service.

Autorisations de partage BigQuery

Ce tableau répertorie les autorisations IAM pour le partage BigQuery et les rôles qui les incluent. Pour rechercher tous les rôles et autorisations, consultez l'index des rôles et des autorisations.

Autorisation Inclus dans les rôles

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Lecteur Analytics Hub (roles/analyticshub.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Lecteur Analytics Hub (roles/analyticshub.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Lecteur Analytics Hub (roles/analyticshub.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de sécurité (roles/iam.securityAdmin)

Propriétaire (roles/owner)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire (roles/owner)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Lecteur Analytics Hub (roles/analyticshub.viewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Lecteur Analytics Hub (roles/analyticshub.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Éditeur Analytics Hub (roles/analyticshub.publisher)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Lecteur Analytics Hub (roles/analyticshub.viewer)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Administrateur de sécurité (roles/iam.securityAdmin)

Propriétaire (roles/owner)

Abonné Analytics Hub (roles/analyticshub.subscriber)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Propriétaire (roles/owner)

Administrateur Analytics Hub (roles/analyticshub.admin)

Administrateur de listes Analytics Hub (roles/analyticshub.listingAdmin)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Lecteur (roles/viewer)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Administrateur de sécurité (roles/iam.securityAdmin)

Examinateur de sécurité (roles/iam.securityReviewer)

Propriétaire (roles/owner)

Éditeur (roles/editor)

Administrateur Analytics Hub (roles/analyticshub.admin)

Propriétaire de l'abonnement Analytics Hub (roles/analyticshub.subscriptionOwner)

Autorisations pour les tâches BigQuery ML

Le tableau suivant décrit les autorisations nécessaires pour les tâches BigQuery ML courantes.

Permission Description
bigquery.jobs.create
bigquery.models.create
bigquery.models.getData
bigquery.models.updateData
 Créez un modèle à l'aide de l'instruction CREATE MODEL
bigquery.jobs.create
bigquery.models.create
bigquery.models.getData
bigquery.models.updateData
bigquery.models.updateMetadata
 Remplacez un modèle existant à l'aide de l'instruction CREATE OR REPLACE MODEL
bigquery.models.delete Supprimez le modèle à l'aide de l'API models.delete
bigquery.jobs.create
bigquery.models.delete
 Supprimez le modèle à l'aide de l'instruction DROP MODEL
bigquery.models.getMetadata Obtenez les métadonnées d'un modèle à l'aide de l'API models.get
bigquery.models.list Répertoriez les modèles et les métadonnées sur les modèles à l'aide de l'API models.list
bigquery.models.updateMetadata Mettre à jour les métadonnées de modèle à l'aide de l'API models.delete Si vous définissez ou mettez à jour un délai d'expiration différent de zéro pour le modèle, l'autorisation bigquery.models.delete est également nécessaire.
bigquery.jobs.create
bigquery.models.getData 		Effectuez des évaluations, des prédictions, des modèles et des inspections de caractéristiques à l'aide de fonctions telles que ML.EVALUATE, ML.PREDICT, ML.TRAINING_INFO et ML.WEIGHTS.
bigquery.jobs.create
bigquery.models.export 		Exporter un modèle
bigquery.models.updateTag Mettre à jour les tags Data Catalog d'un modèle.

Étapes suivantes