2026 年 4 月 20 日より、BigLake は Lakehouse for Apache Iceberg に名称変更されました。BigLake metastore は、Lakehouse ランタイム カタログと呼ばれるようになりました。Lakehouse API、クライアント ライブラリ、CLI コマンド、IAM 名は変更されず、引き続き BigLake を参照します。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
Lakehouse IAM ロール
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Lakehouse for Apache Iceberg は、リソースの管理用にいくつかの Identity and Access Management(IAM) ロールを定義します。各事前定義ロールには、プリンシパルが特定のアクションを実行できる一連の IAM 権限が含まれています。IAM ポリシーを使用して、プリンシパルに 1 つ以上の IAM ロールを付与できます。
IAM では、カスタマイズされた IAM ロールを作成することもできます。カスタムの IAM の役割を作成し、この役割に 1 つ以上の権限を割り当てることができます。その後、新しいロールをプリンシパルに付与できます。カスタムロールを使用して、使用可能な事前定義ロールとともにニーズに直接対応するアクセス制御モデルを作成します。
このページでは、Lakehouse ランタイム カタログ に関連する IAM ロールについて説明します。
始める前に
Lakehouse のロール
IAM Lakehouse ロールは、1 つ以上の権限をまとめたものです。プロジェクト内の Lakehouse リソースを操作できるようにプリンシパルにロールを付与します。たとえば、BigLake 閲覧者ロールには、biglake.*.get 権限と biglake.*.list 権限が含まれています。これらの権限を付与されたユーザーは、プロジェクト内の Lakehouse リソースを取得して一覧表示できます。
次の表に、すべての Lakehouse ロールと、各ロールに関連付けられた権限を示します。
Role
Permissions
BigLake Admin
(roles/biglake.admin )
Provides full access to all BigLake resources.
biglake.*
biglake.catalogs.createbiglake.catalogs.deletebiglake.catalogs.getbiglake.catalogs.getIamPolicybiglake.catalogs.listbiglake.catalogs.setIamPolicybiglake.catalogs.updatebiglake.databases.createbiglake.databases.deletebiglake.databases.getbiglake.databases.listbiglake.databases.updatebiglake.locks.checkbiglake.locks.createbiglake.locks.deletebiglake.locks.listbiglake.namespaces.createbiglake.namespaces.deletebiglake.namespaces.getbiglake.namespaces.getIamPolicy biglake.namespaces.listbiglake.namespaces.setIamPolicy biglake.namespaces.updatebiglake.tables.createbiglake.tables.createPartitions biglake.tables.deletebiglake.tables.deletePartitions biglake.tables.getbiglake.tables.getDatabiglake.tables.getIamPolicybiglake.tables.listbiglake.tables.listPartitionsbiglake.tables.lockbiglake.tables.setIamPolicybiglake.tables.updatebiglake.tables.updateDatabiglake.tables.updatePartitions
resourcemanager.projects.get
resourcemanager.projects.list
BigLake Editor
Beta
(roles/biglake.editor )
Provides read and write access to all BigLake resources.
biglake.catalogs.create
biglake.catalogs.delete
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.catalogs.update
biglake.namespaces.create
biglake.namespaces.delete
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.namespaces.update
biglake.tables.create
biglake.tables.createPartitions
biglake.tables.delete
biglake.tables.deletePartitions
biglake.tables.get
biglake.tables.getData
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
biglake.tables.update
biglake.tables.updateData
biglake.tables.updatePartitions
resourcemanager.projects.get
resourcemanager.projects.list
BigLake Viewer
(roles/biglake.viewer )
Provides read-only access to all BigLake resources.
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.databases.get
biglake.databases.list
biglake.locks.list
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.tables.get
biglake.tables.getData
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
resourcemanager.projects.get
resourcemanager.projects.list
(roles/biglake.metadataViewer )
Provides read-only metadata access to all BigLake resources.
biglake.catalogs.get
biglake.catalogs.getIamPolicy
biglake.catalogs.list
biglake.namespaces.get
biglake.namespaces.getIamPolicy
biglake.namespaces.list
biglake.tables.get
biglake.tables.getIamPolicy
biglake.tables.list
biglake.tables.listPartitions
resourcemanager.projects.get
resourcemanager.projects.list
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-06-14 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-06-14 UTC。"],[],[]]
