En aquest tema, aprendrem com gestionar el control d'accés i els permisos a BigQuery. La seguretat és un aspecte crític en qualsevol sistema de gestió de dades, i BigQuery ofereix diverses eines i mecanismes per assegurar que només els usuaris autoritzats puguin accedir a les dades i realitzar operacions específiques.

1. Identitats i rols:

   • Identitats: Usuaris, grups, comptes de servei.
   • Rols: Conjunts de permisos que es poden assignar a les identitats.

2. Permisos:

   • Permisos bàsics: Accions específiques que es poden realitzar, com ara bigquery.tables.getData.
   • Permisos agregats: Conjunts de permisos que es poden agrupar en rols.

3. Rols predefinits:

   • Lectura: roles/bigquery.dataViewer
   • Escriptura: roles/bigquery.dataEditor
   • Administració: roles/bigquery.admin

4. Rols personalitzats:

   • Crear rols amb permisos específics segons les necessitats de l'organització.

Per assignar un rol predefinit a un usuari o grup, segueix aquests passos:

1. Accedeix a la consola de Google Cloud.
2. Navega a IAM & Admin.
3. Selecciona IAM.
4. Fes clic a "Add" per afegir un nou membre.
5. Introdueix l'adreça de correu electrònic de l'usuari o grup.
6. Selecciona el rol desitjat (per exemple, BigQuery Data Viewer).
7. Fes clic a "Save".

Per crear un rol personalitzat:

1. Accedeix a la consola de Google Cloud.
2. Navega a IAM & Admin.
3. Selecciona "Roles".
4. Fes clic a "Create Role".
5. Introdueix un nom i una descripció per al rol.
6. Afegeix els permisos necessaris.
7. Fes clic a "Create".

A continuació, es mostra un exemple de com assignar el rol BigQuery Data Viewer a un usuari mitjançant la consola de Google Cloud:

1. Accedeix a la consola de Google Cloud.
2. Navega a IAM & Admin > IAM.
3. Afegeix un nou membre amb l'adreça de correu electrònic [email protected].
4. Assigna el rol BigQuery Data Editor.
5. Guarda els canvis.

1. Accedeix a la consola de Google Cloud.
2. Navega a IAM & Admin > Roles.
3. Crea un nou rol anomenat Custom BigQuery Viewer.
4. Afegeix els permisos bigquery.tables.getData i bigquery.tables.list.
5. Guarda el nou rol.

• Error: No s'ha assignat correctament el rol: Assegura't que l'adreça de correu electrònic de l'usuari és correcta i que has seleccionat el rol adequat.
• Consell: Utilitza grups: Per facilitar la gestió de permisos, utilitza grups en lloc d'assignar rols individualment a cada usuari.

En aquest tema, hem après com gestionar el control d'accés i els permisos a BigQuery. Hem vist com assignar rols predefinits, crear rols personalitzats i alguns exemples pràctics per reforçar els conceptes. La gestió adequada dels permisos és essencial per garantir la seguretat i el bon funcionament del teu entorn de BigQuery.