关于Bigquery和terraform授权视图,我有一个具体的问题。
情况:我已经创建了一个简单的terraform脚本来创建一些Bigquery数据集、表、视图和IAM条目。特别地,我在source_dataset中创建了两个数据集(source_dataset和target_dataset),一些表和在target_dataset中的视图,这些都是基于source_database的。关键是使用Bigquery授权视图来分离权限——这些视图应该可以被查看者组访问,而这些查看者没有访问原始的source_dataset的权限,但仍然可以查询这些视图。
问题:是否可以在terraform代码中授权视图?当我尝试使用terraform代码时,会出现鸡生蛋的问题。我知道,可以将构建配置分离出来——在terraform中编写一些代码,并通过python代码进行授权视图,但理想情况下,应该只使用100%的terraform。
谢谢。
access保存在数据集状态中。所以第一次可以工作,但如果再次应用,tf 将删除访问权限,因为它在数据集状态中,但不被配置所需。 - laurent