#google-bigquery
#google-bigquery
Вопрос:
Мой вариант использования
У меня есть приложение, которое позволяет пользователям из разных компаний получать доступ к BigQuery.
Как часть процесса входа в систему, пользователи предоставляют доступ к своей учетной записи BigQuery, используя стандартный рабочий процесс Google OAuth2.
Моя проблема
Google OAuth2 предоставляет 1 соответствующий уровень доступа к BigQuery, как видно из OAuth2 playgound
Это означает, что если пользователь имеет полный доступ к BigQuery, мое приложение также имеет полный доступ.
Я хотел бы избежать этого, поэтому в терминологии ролей BigQuery, описанной в этой ссылке, я хочу, чтобы мое приложение имело разрешение dataEditor, даже если у пользователя есть разрешение dataOwner.
Как это можно сделать, не создавая конкретную учетную запись службы и используя только поток API OAuth2?
Комментарии:
1. Текущий ответ: вы выполняете это с помощью учетной записи службы. В противном случае это отличная функция для запроса в системе отслеживания проблем BigQuery.