如何获取有权访问bigquery中的表的所有用户/组/服务帐户

2024-04-30

from pprint import pprint

from google.oauth2 import service_account
import googleapiclient.discovery

credentials = service_account.Credentials.from_service_account_file(
    filename='keys/key.json',
    scopes=['https://www.googleapis.com/auth/cloud-platform'])

service = googleapiclient.discovery.build('cloudresourcemanager', 'v1', credentials=credentials)

response = service.projects().getIamPolicy(resource='project-answer-379305', body={},).execute()


pprint(response)

这让我所有的用户都有一个项目而不是表格。我确实尝试过对象权限

SELECT *
FROM mycompany.`region-us`.INFORMATION_SCHEMA.OBJECT_PRIVILEGES
WHERE object_schema = "mydataset" AND object_name = "testdata"

如果用户有权访问数据集级别，则此查询不会列出它（在受让人列中），但如果用户只能访问该表，则它会列出，而且这也不会列出服务帐户（我可以查询该表使用服务帐户的Python无法在受让人列中看到服务帐户）。有没有一种方法可以获取表的所有用户/组/服务帐户。

我想这会满足你的要求。

该方法基本上是使用带有batchget方法的谷歌云资产库存API。https://cloud.google.com/asset-inventory/docs/reference/rest/v1/ effectiveIamPolicies/batchGet https://cloud.google.com/asset-inventory/docs/reference/rest/v1/effectiveIamPolicies/batchGet

如果您导航到以下网址，该页面还应该启动“尝试此方法弹出屏幕”，请参见下面的屏幕截图。

在范围部分中，按以下格式输入以下值：

scope = projects/ENTERYOURPROJECTNAME
names = //bigquery.googleapis.com/projects/YOURPROJECTNAME/datasets/YOURDATASET

然后“执行”，这将要求您使用控制台凭据登录，完成后，您应该看到图像示例 json 输出中的响应

最后，如果这个答案，请将我的帖子标记为已回答:-)

{
  "policyResults": [
    {
      "fullResourceName": "//bigquery.googleapis.com/projects/YOURPROJCETNAME/datasets/mydataset",
      "policies": [
        {
          "attachedResource": "//bigquery.googleapis.com/projects/YOURPROJECTNAME/datasets/YOURDATASET",
          "policy": {
            "bindings": [
              {
                "role": "roles/bigquery.dataEditor",
                "members": [
                  "projectEditor:YOURPROJECTNAME"
                ]
              },
              {
                "role": "roles/bigquery.dataOwner",
                "members": [
                  "projectOwner:YOURPROJECTNAME",
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/bigquery.dataViewer",
                "members": [
                  "projectViewer:YOURPROJECTNAME"
                ]
              }
            ]
          }
        },
        {
          "attachedResource": "//cloudresourcemanager.googleapis.com/projects/YOURPROJECTNAME",
          "policy": {
            "bindings": [
              {
                "role": "roles/artifactregistry.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@gcp-sa-artifactregistry.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/bigquery.admin",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/bigquery.dataEditor",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/bigquery.jobUser",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/bigquery.readSessionUser",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/bigquerydatatransfer.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@gcp-sa-bigquerydatatransfer.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/cloudbuild.builds.builder",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/cloudbuild.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/cloudfunctions.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/cloudscheduler.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@gcp-sa-cloudscheduler.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/cloudtasks.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/cloudtranslate.admin",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/composer.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@cloudcomposer-accounts.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/compute.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/connectors.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/container.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@container-engine-robot.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/containerregistry.ServiceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/datacatalog.admin",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/datacatalog.categoryAdmin",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/dataflow.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@dataflow-service-producer-prod.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/dataform.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/datafusion.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/datalineage.admin",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/datapipelines.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@gcp-sa-datapipelines.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/dataproc.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/editor",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection",
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection",
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection",
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/eventarc.eventReceiver",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/eventarc.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/iam.serviceAccountTokenCreator",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/integrations.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/owner",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/pubsub.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/resourcemanager.organizationAdmin",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/resourcemanager.projectIamAdmin",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/resourcemanager.projectOwnerInvitee",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/run.serviceAgent",
                "members": [
                  "serviceAccount:service-123456789101@serverless-robot-prod.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/source.reader",
                "members": [
                  "serviceAccount:service-bihag-trfm-yourprojectname@YOURPROJECTNAME.iam.gserviceaccount.com"
                ]
              },
              {
                "role": "roles/storage.admin",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/viewer",
                "members": [
                  "user:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection",
                  "user:[email protected] /cdn-cgi/l/email-protection"
                ]
              },
              {
                "role": "roles/workflows.serviceAgent",
                "members": [
                  "serviceAccount:[email protected] /cdn-cgi/l/email-protection"
                ]
              }
            ]
          }
        }
      ]
    }
  ]
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

googlebigquery

如何获取有权访问bigquery中的表的所有用户/组/服务帐户的相关文章

如何通过 Google BigQuery 的 Python 客户端库设置现有表过期？

使用官方的Google BigQuery 的 Python 客户端 https googleapis dev python bigquery latest index html似乎没有办法设置桌子expires 或其他属性上existin
问：如何从表中排除人名

我正在尝试使用 bigquery 通过 gdeltv2 数据集查找 4 个以色列新闻网站中被提及最多的 10 个人我成功获得了被提及最多的 10 个人现在我想从前 10 名名单中排除两个人 Maccabi Haifa 和 Reuben
bq 命令行工具 - 如何插入具有嵌套字段的大查询表？

我有三个 BigQuery 表如下所示 Employee Employee id Department id Location id Name Age 部门 Department id Department Name Department
BigQuery SQL：对 7 天内出现的具有共享 ID 的行进行分组，并返回最近出现的值

我有一个带有日期标记的事件表我需要将其捆绑到 7 天的组中从每个 event id 最早出现的时间开始最终输出应返回每个捆绑包的开始日期和结束日期以及每个捆绑包中最新事件的值列没有预定的开始日期 7 天窗口是任意的而不是一
有没有办法在 BigQuery 标准 SQL 中添加连接表名？

我想知道是否可以强制标准 SQL 在连接表名前面加上前缀以便我可以从 a 和 b 中获取带有 a 和 b 前缀的所有字段而无需手动命名每个字段 IE 我想做一个SELECT 我不想生成每个字段名我知道如果您从旧版 SQL 切换到标准
如何在 Google BigQuery 中创建临时表

有没有办法通过以下方式在 Google BigQuery 中创建临时表 SELECT INTO
保存到 parquet 文件时如何使用新的 Int64 pandas 对象

我正在使用 Python Pandas 将数据从 CSV 转换为 Parquet 以便稍后将其加载到 Google BigQuery 中我有一些包含缺失值的整数列从 Pandas 0 24 0 开始我可以将它们存储为 Int64 dt
传输服务数据差异：Google Ads (AdWords) <> BigQuery

有人在将 Google Ads 数据传输到 BigQuery 时遇到过问题吗我使用了 Google Ads 传输服务在通过查询验证传输的数据时我注意到在 Google Ads 门户网站中看到的数据与传输到 BigQuery 的数据之间
oauth2client.client.AccessTokenRefreshError: invalid_grant 仅在 Docker 中

我有相同的代码具有相同的 p12 文件检查了 md5 和相同的 account email 和相同的范围可以在多台计算机上工作但不能在任何工作计算机上的 Docker 容器中工作我的代码片段如下 with open self p
BigQuery 中的 EXP() 返回浮点错误

我有以下查询 SELECT EXP col FROM project dataset tablename Where col is FLOAT 但是我收到此错误 Error Floating point error in function
BigQuery Crashlytics - 无崩溃的用户/会话

我已将 firebase crashlytics 数据链接到 bigquery 并设置 google 提供的数据工作室模板除了我的仪表板所需的最重要的指标之外还有很多重要的数据无崩溃用户 and 无崩溃会话以百分比表示在我可以用来计
根据 Google BigQuery 中的查询结果创建表

我们正在使用谷歌大查询 https developers google com bigquery 通过Python API 如何根据查询结果创建一张表新表或覆盖旧表我回顾了查询文档 https developers google com
Firebase BigQuery 导出 - 历史数据

当我尝试在 BigQuery 上搜索事件的历史数据时我只能找到上周的事件我无法在任何地方找到信息是否正确或者我做错了什么基本上我似乎只能查询过去一周的 events YYYYMMDD 它是否正确您是否有机会在一周前从 Fireba
Google BigQuery：检索每行的最后版本

我有一个 Google BigQuery 表其中包含所有版本的资源每次创建更新删除资源时都会添加一个新行并递增版本号该数字将是添加行时的时间戳 ID ResourceID Action Count Timestamp ABC
以有效的方式从 BigQuery 读取到 Spark 中？

使用时BigQuery 连接器 https cloud google com hadoop examples bigquery connector spark example要从 BigQuery 读取数据我发现它首先将所有数据复制到 G
可以在不填充数据的情况下创建 BigQuery 表/架构吗？

是否可以在不先用数据填充的情况下创建表模式最好使用 Google 的 python 客户端谷歌的文档似乎没有提供明确的是或否的答案他们建议创建一个表 https cloud google com bigquery docs table
Google BigQuery 另存为表

我用 Google BigQuery 运行了这个查询 SELECT repo id count as count FROM TABLE DATE RANGE githubarchive day events TIMESTAMP 2015 0
BigQuery 中使用 GROUPBY 的百分位函数

在我的人口普查表中我想按州分组并为每个州获取县人口中位数和县数量在 psql redshift 和 Snowflake 中我可以这样做 psql gt SELECT state count county PERCENTILE CON
BigQuery 标准 SQL 错误，根本未触及日期字段时的时间戳无效

答案here https stackoverflow com questions 41195883 bigquery standard sql error invalid timestamp对我没有帮助尽管我在一个相当简单的更新查询中遇到
在 Google Bigquery 中创建表 SQL 语法

我一直在读bigquery 文档 https cloud google com bigquery loading data从昨天深夜开始了解的就很少了它讨论了通过不同的方法加载数据但没有说明如何创建我要向其中加载数据的表当我使用 W

随机推荐

Firefox 和 JavaScript 重定向

我目前在使用 Firefox 时遇到问题所有其他浏览器都以正确的方式运行甚至 IE6 我想要做的是重定向到子页面但留下历史记录条目据我所知有两种重写url的方法 window location some url 重定向到带有历史记录
如何在 Flask 之外使用 jinja2 及其 i18n 扩展（使用 babel）

如何在 Flask 应用程序之外将 jinja2 与 babel 一起使用假设我有使用 pybabel 命令填充的语言环境目录我想加载翻译文件并翻译我的模板文件我找到了解决方案以下是如何在不集成 Flask 的情况下使用 jinja
GDI+ 性能技巧 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何仅将填充应用于 Flutter 中 TextField 中的文本？

没有填充我得到这个结果有了这样的东西 Padding padding EdgeInsets all 20 0 child TextField 我得到以下结果可能有点难以看清但您只需看看边缘的红色徽章即可明白我的意思我只想用填充来移动
PHP 中字符串限制为前 5 个单词或前 42 个字符

如果我在 PHP 中有一个字符串该字符串在 PHP 中是令人讨厌的长字符串并且我想缩短它然后向其添加一些内容我想将其缩短为前 6 个单词或 42 个字符以较短者为准然后在缩短后附加一个唯一不会被缩短且不添加的情况是它最初少于
Java 中客户端/服务器传输的压缩字符串

我使用专有的客户端服务器消息格式来限制我可以通过网络发送的内容我无法发送序列化对象我必须将消息中的数据存储为字符串我发送的数据是大的逗号分隔值我想在将数据作为字符串打包到消息中之前对其进行压缩我尝试使用 Deflater Inf
画笔到画笔动画

我设法找到了如何制作 WPF 动画两种颜色之间的过渡它被称为 ColorAnimation 并且效果很好 ColorAnimation animation new ColorAnimation From Colors DarkGreen
删除特定值之前和之后的特定值的运行

我有一个包含几列的数据框基于 activity 列我想删除特定值 pt 的整个连续运行但前提是它们紧邻 outside 运行之前或之后发生在下面的简化数据中有一次运行的 activity 为 outside 并且前后都有大块 pt
可以删除 .nupkg 文件吗？

我是 NuGet 的新手刚刚开始使用它并给自己买了一份 WatiN 的副本我正在尝试缩小在将其放入版本控制之前撤回的文件夹的大小我注意到 WatiN 2 0 50 nupkg 约为 12mb 我注意到从这个链接 http nuget
Spark 使用自定义架构读取镶木地板

我正在尝试使用自定义架构导入镶木地板格式的数据但它返回类型错误 option 缺少 1 个必需的位置参数值 ProductCustomSchema StructType StructField id sku IntegerType T
消除启动时的安全警告

打开任何 MS Access 数据库时都会出现安全警告指出该文件可能对计算机有害但是有没有办法删除此消息或者它应该仍然是一种必要的罪恶您也许可以签署您的程序我不确定读本文 http www howto outlook com
使用 std::istream_iterator 限制 std::copy 的范围

我构建了一个最小的工作示例来展示我在使用 STL 迭代器时遇到的问题我在用着istream iterator读书floatss 或其他类型来自 astd istream include
创建 JSON 对象并将其转换为 Java 中的 String

我需要通过 http post 发送一个相当长的 JSON 标头在Python中是这样的 self body header client self client name clientRevision self client versio
在Matlab中将矩阵中的元素i,j设置为i*j

我想生成一个矩阵其中 i j 元素等于 i j 其中 i j e g 0 2 3 2 0 6 3 6 0 到目前为止我已经发现我可以使用这个索引矩阵访问非对角线元素 idx 1 eye 3 但我还没有弄清楚如何将矩阵单元的索引合并到计算
如何使用 Python 将表格从 CSV 写入 PDF [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有一个CSV文件包含下表 users passwords company Admin test psw test cmp test
资源目录不可用

Eclipse 在问题选项卡中显示资源目录不可用尽管它在项目文件夹树中可用 2012 09 11 12 14 43 QR01 ERROR resource directory D workspaceQR QR01 res does not
OpenGL 和加载/读取 AoSoA（混合 SoA）格式的数据

假设我有以下 AoSoA 格式的简化结构来表示顶点或点 struct VertexData float px 4 position x float py 4 position y 也就是说每个实例VertexData存储4个顶点我见过的
在展开转场停止转场后显示警报。如何确保展开转场完成后显示警报？

我有一个从 A 视图控制器到 B 视图控制器的展开序列在B中完成了一次网络操作操作完成后响应将显示在A视图控制器中我成功地制作了这个结构然而有一个问题当我尝试显示警报时它会显示但会停止继续我如何确保在 segue 完成后显示
c 中的帕斯卡三角形与递归函数

您好这是我用于计算帕斯卡三角形的代码但它运行错误已停止工作为什么我认为它的错误在于 paskal 函数 include
如何获取有权访问bigquery中的表的所有用户/组/服务帐户

from pprint import pprint from google oauth2 import service account import googleapiclient discovery credentials service

如何获取有权访问bigquery中的表的所有用户/组/服务帐户

如何获取有权访问bigquery中的表的所有用户/组/服务帐户 的相关文章

随机推荐

热门标签

如何获取有权访问bigquery中的表的所有用户/组/服务帐户的相关文章