代码之家  ›  专栏  ›  技术社区  ›  SaravanaKumar Prithiviraj

如何在bigquery资源中检测权限删除

google-bigquery
  •  0
  • SaravanaKumar Prithiviraj  · 技术社区  · 3 年前

    在删除bigquery表权限时找不到审核日志。我只能在云日志中找到bigquery set Iam策略日志,但在审核日志中没有删除Iam策略。关于删除bigquery表上的用户权限的审核有什么帮助吗?

    0 回复  |  直到 3 年前
        1
  •  0
  •   Zef D.    3 年前

    setIamPolicy 是用于所有IAM策略更改的方法,包括删除用户绑定的方法。

    如果用户A删除了用户B的绑定,他们只是发布了一个新的策略文档,将用户B排除在外;日志将只显示新策略,而不包含有关差异的信息。

    旧政策 

    bindings:
- members:
   - user:user-a@acme.com
   - user:user-b@acme.com
   role: roles/roles/bigquery.dataOwner

    新政策 

    bindings:
- members:
   - user:user-a@acme.com
   role: roles/roles/bigquery.dataOwner

    要查看IAM删除事件,您必须查询 赛迪亚姆政策 并评估所有政策变化。如果你想追踪 具体的 用户主体已从策略中完全删除,您可以使用 AND NOT 用于识别策略排除特定用户的更改的查询: 

    protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
protoPayload.serviceName="bigquery.googleapis.com"
AND NOT protoPayload.serviceData.setIamPolicyRequest.policy.bindings.members="user:<USER TO AUDIT POLICY REMOVALS>"

    这种方法需要注意的一点是:此筛选器不会检测用户部分从策略中删除的情况(例如,仅删除了一个角色)。

    推荐文章
    Hal  ·  如何在bigquery中从长数据创建列表?
    2 年前
    Danne Paredes  ·  如何:对于每个唯一id,对于每个唯一版本,获取最佳分数并将其组织到一个表中
    2 年前
    Justin  ·  从字符串中提取日期的大查询
    2 年前
    Evans Gunawan  ·  如何使用sql bigquery中的前一列值将数据重塑为新列?
    2 年前
    Fernando Gomes  ·  这是本月的第一周。一周从周一开始,周日结束
    3 年前
    Bill LaLonde  ·  此错误意味着什么:从位置0开始的行中缺少列索引8所需的列值
    3 年前
    vinay lokwani  ·  在大查询中的嵌套字段中插入用于输入数据的语句
    3 年前
    anat  ·  在BigQuery中的特定字符串后查找n个字符
    3 年前
    SaravanaKumar Prithiviraj  ·  如何在bigquery资源中检测权限删除
    3 年前
    Anil  ·  在Google Big\u查询中显示每月的第一天
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号