Instrucciones y requisitos de configuración del lab
Protege tu cuenta y tu progreso. Usa siempre una ventana de navegador privada y las credenciales del lab para ejecutarlo.

Protege y comparte conjuntos de datos y tablas de BigQuery

Lab 1 hora universal_currency_alt 5 créditos show_chart Introductorio
info Es posible que este lab incorpore herramientas de IA para facilitar tu aprendizaje.
Este contenido aún no está optimizado para dispositivos móviles.
Para obtener la mejor experiencia, visítanos en una computadora de escritorio con un vínculo que te enviaremos por correo electrónico.

Descripción general

En Google Cloud, los permisos no se asignan directamente a los usuarios, grupos o cuentas de servicio. En su lugar, se les otorga acceso a roles básicos, predefinidos o personalizados de Identity and Access Management (IAM) para permitirles realizar acciones específicas en recursos de Google Cloud, como BigQuery. Existen muchos roles de IAM predefinidos para BigQuery que se pueden otorgar en varios niveles de la jerarquía de recursos, incluidos el nivel del proyecto de Google Cloud y el nivel del conjunto de datos de BigQuery.

El mismo rol de IAM puede proporcionar diferentes permisos según el nivel de la jerarquía de Google Cloud en el que se aplique. Por ejemplo, cuando se aplica a nivel del conjunto de datos de BigQuery, el rol Editor de datos de BigQuery permite crear, actualizar y borrar las tablas del conjunto de datos. Cuando se aplica el mismo rol a nivel del proyecto de Google Cloud, otorga la capacidad de crear nuevos conjuntos de datos de BigQuery en el proyecto. Según las necesidades y los requisitos de tu organización, puedes elegir qué roles aplicar en qué nivel de la jerarquía de Google Cloud para cualquier usuario, grupo o cuenta de servicio individual con el objetivo de controlar el acceso a los recursos de BigQuery.

En este lab, trabajarás en un entorno empresarial simulado que tiene dos proyectos de Google Cloud y dos usuarios: uno con acceso completo (propietario del proyecto) en el proyecto 1 y otro con acceso limitado (visualizador del proyecto) en el proyecto 2. Con los dos proyectos de Google Cloud, explorarás y probarás el acceso a los proyectos de Google Cloud, y otorgarás acceso a conjuntos de datos específicos de BigQuery con roles de IAM predefinidos.

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

  • Explorar y probar el acceso de los usuarios a los proyectos de Google Cloud y los datos de BigQuery
  • Crea un conjunto de datos y una tabla de BigQuery.
  • Compartir un conjunto de datos de BigQuery con roles de IAM predefinidos

Configuración y requisitos

Nota: El entorno del lab puede tardar de 3 a 5 minutos en autogenerar dos proyectos de Google Cloud y dos cuentas de usuario.

Nota: Una vez que comiences, no podrás pausar el lab. Además, si lo finalizas, se borrarán todos los proyectos que estés ejecutando como estudiante.

En cada lab, recibirás un proyecto de Google Cloud y un conjunto de recursos nuevos por tiempo limitado y sin costo adicional.

  1. Accede a Google Skills en una ventana de incógnito.

  2. Ten en cuenta el tiempo de acceso del lab (por ejemplo, 1:15:00) y asegúrate de finalizarlo en el plazo asignado. No existe una función de pausa. Si lo necesitas, puedes reiniciar el lab, pero deberás hacerlo desde el comienzo.

  3. Cuando tengas todo listo, haz clic en Comenzar lab.

  4. Anota las credenciales del lab (el nombre de usuario y la contraseña). Las usarás para acceder a la consola de Google Cloud.

  5. Haz clic en Abrir la consola de Google.

  6. Haz clic en Usar otra cuenta, copia las credenciales para este lab y pégalas en el mensaje emergente que aparece. Si usas otras credenciales, se generarán errores o incurrirás en cargos.

  7. Acepta las condiciones y omite la página de recursos de recuperación.

Cómo iniciar tu lab y acceder a la consola

  1. Haz clic en el botón Comenzar lab. Si debes pagar por el lab, se abrirá una ventana emergente para que selecciones tu forma de pago. A la izquierda, verás un panel con las credenciales temporales que debes usar para este lab.

    Panel de credenciales

  2. Copia el nombre de usuario y, luego, haz clic en Abrir la consola de Google. El lab inicia los recursos y abre otra pestaña que muestra la página Elige una cuenta.

    Sugerencia: Abre las pestañas en ventanas separadas, una junto a la otra.

  3. En la página Elige una cuenta, haz clic en Usar otra cuenta. Se abrirá la página de acceso.

    Cuadro de diálogo Elige una cuenta el que se destaca la opción Usar otra cuenta

  4. Pega el nombre de usuario que copiaste del panel Detalles de la conexión. Luego, copia y pega la contraseña.

Nota: Debes usar las credenciales del panel Detalles de la conexión. No uses tus credenciales de Google Skills. Si tienes una cuenta propia de Google Cloud, no la utilices para este lab para no incurrir en cargos.
  1. Haz clic para avanzar por las páginas siguientes:
  • Acepta los Términos y Condiciones.
  • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
  • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda de la pantalla. Menú de la consola de Cloud

Tarea 1: Confirma el acceso del usuario 1 al proyecto 1

En esta tarea, trabajarás en el proyecto 1 () para explorar los permisos del usuario 1 en el proyecto 1. Asegúrate de acceder a este proyecto con las credenciales del usuario 1 ().

  1. En una nueva ventana de incógnito, haz clic en Abrir la consola de Google para el proyecto 1 () y accede con las credenciales del usuario 1 ().

  2. En el Menú de navegación (Menú de navegación) de la consola de Google Cloud, haz clic en IAM y administración > IAM.

IAM.png

En la página de IAM, se muestran los permisos a nivel del proyecto para todas las entidades principales (usuarios). Como propietario del proyecto, el usuario 1 puede acceder a los permisos de IAM y modificarlos en el proyecto 1.

iam-access.png

Nota: Como usuario 1, eres propietario del proyecto 1. Verifica que veas el rol de propietario.
  1. En la parte superior de la consola de Google Cloud, haz clic en el menú desplegable Seleccionar un proyecto para ver una lista de los proyectos en los que el usuario 1 accedió.

project.png

En el menú desplegable, se mostrará el ID del proyecto 1: .

Tarea 2: Crea un conjunto de datos y una tabla de BigQuery en el proyecto 1

En esta tarea, seguirás trabajando en el proyecto 1 () como usuario 1 para crear un nuevo conjunto de datos y una tabla de BigQuery. Asegúrate de permanecer conectado a este proyecto con las credenciales del usuario 1 ().

Crea un conjunto de datos

  1. En el menú de navegación (Menú de navegación) de la consola de Google Cloud, en Analytics, haz clic en BigQuery. Cuando se te solicite, haz clic en Listo.

  2. En el panel Explorador (panel lateral izquierdo), haz clic en Ver acción (tres puntos verticales) junto a tu ID del proyecto y selecciona Crear conjunto de datos.

create-dataset.png

  1. En ID del conjunto de datos, escribe wikipedia_data.

  2. En Tipo de ubicación, selecciona Multirregión y US (varias regiones en Estados Unidos).

dataset_new.png

  1. Haz clic en Crear conjunto de datos.

Crea una tabla

  1. En el panel Explorador, haz clic en Ver acción (tres puntos verticales) junto a wikipedia_data y selecciona Crear tabla.

create-table.png

  1. En Crear tabla desde, elige Google Cloud Storage.

  2. En Seleccionar archivo del bucket de GCS, escribe tcd_repo/data/entertainment_media/wikipedia_benchmark/csv/Wiki1B-*.csv.

El formato del archivo se actualizará a CSV.

Nota: Observa el asterisco (“*”) en el patrón de archivo. Se importará aproximadamente un gigabyte (GB) de datos de varios archivos CSV a la tabla nueva.

  1. En Proyecto, deja el valor predeterminado ().

  2. En Conjunto de datos, deja el valor predeterminado (wikipedia_data).

  3. En Tabla, escribe wiki_table_csv.

  4. En Tipo de tabla, deja el valor predeterminado (Tabla nativa).

  5. En la sección Esquema, habilita la casilla de verificación Detección automática.

create-table-details

  1. Expande la sección Opciones avanzadas.

  2. En Filas del encabezado que se omitirán, escribe 1.

create-table-details2.png

  1. Haz clic en Crear tabla.

Ejecuta una consulta en los datos cargados

  1. En el editor de consultas, copia y pega la siguiente consulta y haz clic en Ejecutar:
SELECT Title, COUNT(views) AS views FROM wikipedia_data.wiki_table_csv WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100;

Con los datos recién completados, esta consulta cuenta la cantidad de vistas de los artículos de Wikipedia que tienen "GOOGLE" en el título.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear un conjunto de datos y una tabla de BigQuery

Cierra la sesión del proyecto 1

  1. Haz clic en el ícono de perfil en la parte superior derecha de la consola de Google Cloud.

  2. Haz clic en Salir.

Si se te solicita confirmar, haz clic en Salir.

Diálogo con la opción Salir

Tarea 3: Accede al proyecto 2 como Usuario 2 para confirmar el acceso restringido al proyecto

En esta tarea, trabajarás en el proyecto 2 () para explorar los permisos del usuario 2 en el proyecto 2. Asegúrate de acceder a este proyecto con las credenciales del usuario 2 ().

  1. En una nueva ventana de incógnito, haz clic en Abrir la consola de Google para el proyecto 2 () y accede con las credenciales del usuario 2 ().

  2. En la parte superior de la consola de Google Cloud, haz clic en el menú desplegable Seleccionar un proyecto para ver una lista de los proyectos en los que el usuario 2 accedió.

Project.img

En el menú desplegable, se mostrará el ID del proyecto 2: .

  1. En el menú de navegación (Menú de navegación) de la consola de Google Cloud, haz clic en IAM y administración > IAM.

IAM.png

El usuario 2 () es visualizador del proyecto en el proyecto 2. Como visualizador de proyectos en el proyecto 2, el usuario 2 puede ejecutar trabajos de consulta en los datos de BigQuery almacenados en el proyecto 2 o en cualquier otro proyecto, siempre y cuando se le haya otorgado acceso a los datos en el otro proyecto.

Tarea 4: Ejecuta una consulta en el proyecto 2 para confirmar el acceso restringido a los datos

En esta tarea, seguirás trabajando en el proyecto 2 () como usuario 2 () para probar tu acceso a los datos de BigQuery en el proyecto 1. Asegúrate de permanecer conectado a este proyecto con las credenciales del usuario 2 ().

  1. En el menú de navegación (Menú de navegación) de la consola de Google Cloud, en Analytics, haz clic en BigQuery. Cuando se te solicite, haz clic en Listo.

  2. En el editor de consultas, ejecuta la siguiente consulta y reemplaza ProjectID por el ID del proyecto 1 () para especificar el proyecto que aloja los datos:

SELECT Title, COUNT(views) AS views FROM `ProjectID.wikipedia_data.wiki_table_csv` WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100; Nota: En BigQuery, puedes consultar datos de BigQuery si se te otorgó acceso a ellos, incluso si un proyecto no está fijado o no es visible en el panel Explorador.

En este caso, el usuario 2 no puede consultar los datos creados por el usuario 1 en el proyecto 1 porque no se le otorgó acceso a los datos. El mensaje de error indica que se denegó el acceso a los datos.

user2-query-error.png

Cierra la sesión del proyecto 2

  1. Haz clic en el ícono de perfil en la parte superior derecha de la consola de Google Cloud.

  2. Haz clic en Salir.

Si se te solicita confirmar, haz clic en Salir.

Diálogo con la opción Salir

Tarea 5: Otorga acceso al usuario 2 a los datos del proyecto 1

Puedes asignar roles de BigQuery a usuarios que no tienen acceso al proyecto de Google Cloud que aloja los datos. Esta flexibilidad te permite controlar y personalizar el nivel de acceso que proporcionas a cada usuario, grupo o cuenta de servicio, ya que pueden ejecutar consultas solo sobre los datos específicos a los que se les ha otorgado acceso, incluso si estos se alojan en otros proyectos de Google Cloud.

En esta tarea, volverás a trabajar en el proyecto 1 () para otorgar acceso al usuario 2 en el conjunto de datos del proyecto 1. Asegúrate de acceder a este proyecto con las credenciales del usuario 1 ().

Con la consola de Google Cloud, asigna el rol de editor de datos de BigQuery en el conjunto de datos llamado wikipedia_data en el proyecto 1 al usuario 2.

  1. En una nueva ventana de incógnito, haz clic en Abrir la consola de Google para el proyecto 1 () y accede con las credenciales del usuario 1 ().

  2. En el menú de navegación (Menú de navegación) de la consola de Google Cloud, en Analytics, haz clic en BigQuery.

  3. En el panel Explorador, haz clic en Ver acción (tres puntos verticales) junto a wikipedia_data y selecciona Compartir > Administrar permisos.

share-access.png

  1. Haz clic en Agregar entidad.

  2. En Entidades nuevas, ingresa el correo electrónico del Usuario 2:

  3. En Seleccionar un rol, selecciona Editor de datos de BigQuery en BigQuery.

principal-details.png

  1. Haz clic en Guardar.

Haz clic en Revisar mi progreso para verificar el objetivo. Asignarle el rol Editor de datos de BigQuery al usuario 2

Cierra la sesión del proyecto 1

  1. Haz clic en el ícono de perfil en la parte superior derecha de la consola de Google Cloud.

  2. Haz clic en Salir.

Si se te solicita confirmar, haz clic en Salir.

Diálogo con la opción Salir

Tarea 6: Ejecuta la consulta como usuario 2 en el proyecto 2 para confirmar el acceso

En esta tarea, volverás a trabajar en el proyecto 2 () para probar el acceso a los datos que se otorgó al usuario 2. Asegúrate de acceder a este proyecto con las credenciales del usuario 2 ().

  1. En una nueva ventana de incógnito, haz clic en Abrir la consola de Google para el proyecto 2 () y accede con las credenciales del usuario 2 ().

  2. En la parte superior de la consola de Google Cloud, haz clic en el menú desplegable Seleccionar un proyecto para ver una lista de los proyectos en los que el usuario 2 accedió.

project.png

Ten en cuenta que, como usuario 2, solo puedes ver el proyecto 2 porque no se te otorgó acceso al proyecto 1. Al usuario 2 solo se le otorgó acceso al conjunto de datos de BigQuery en el proyecto 1, no al proyecto real.

  1. En el editor de consultas, ejecuta la siguiente consulta y reemplaza ProjectID por el ID del proyecto 1 () para especificar el proyecto que aloja los datos:
SELECT Title, COUNT(views) AS views FROM `ProjectID.wikipedia_data.wiki_table_csv` WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100;

Como usuario 2, ahora puedes ejecutar correctamente la consulta en el conjunto de datos de BigQuery del proyecto 1. Asignar el rol de editor de datos de BigQuery en el conjunto de datos de BigQuery permite que el usuario 2 ejecute consultas en las tablas del conjunto de datos de BigQuery (y realice más acciones, como crear, modificar y borrar tablas), aunque el usuario 2 no tenga acceso directo al proyecto 1.

Haz clic en Revisar mi progreso para verificar el objetivo. Ejecutar una consulta en los datos del proyecto 1 como usuario 2 en el proyecto 2

Finaliza el lab

Cuando hayas completado el lab, haz clic en Finalizar lab. Google Skills quitará los recursos que usaste y limpiará la cuenta.

Tendrás la oportunidad de calificar tu experiencia en el lab. Selecciona la cantidad de estrellas que corresponda, ingresa un comentario y haz clic en Enviar.

La cantidad de estrellas indica lo siguiente:

  • 1 estrella = Muy insatisfecho
  • 2 estrellas = Insatisfecho
  • 3 estrellas = Ni satisfecho ni insatisfecho
  • 4 estrellas = Satisfecho
  • 5 estrellas = Muy satisfecho

Puedes cerrar el cuadro de diálogo si no deseas proporcionar comentarios.

Para enviar comentarios, sugerencias o correcciones, usa la pestaña Asistencia.

Copyright 2026 Google LLC. Todos los derechos reservados. Google y el logotipo de Google son marcas de Google LLC. El resto de los nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que están asociados.

Antes de comenzar

  1. Los labs crean un proyecto de Google Cloud y recursos por un tiempo determinado
    2. .
  2. Los labs tienen un límite de tiempo y no tienen la función de pausa. Si finalizas el lab, deberás reiniciarlo desde el principio.
  3. En la parte superior izquierda de la pantalla, haz clic en Comenzar lab para empezar

Usa la navegación privada

  1. Copia el nombre de usuario y la contraseña proporcionados para el lab
  2. Haz clic en Abrir la consola en modo privado

Accede a la consola

  1. Accede con tus credenciales del lab. Si usas otras credenciales, se generarán errores o se incurrirá en cargos.
  2. Acepta las condiciones y omite la página de recursos de recuperación
  3. No hagas clic en Finalizar lab, a menos que lo hayas terminado o quieras reiniciarlo, ya que se borrará tu trabajo y se quitará el proyecto

Este contenido no está disponible en este momento

Te enviaremos una notificación por correo electrónico cuando esté disponible

¡Genial!

Nos comunicaremos contigo por correo electrónico si está disponible

Un lab a la vez

Confirma para finalizar todos los labs existentes y comenzar este

Usa la navegación privada para ejecutar el lab

Usar una ventana de incógnito o de navegación privada es la mejor forma de ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.