Instruções e requisitos de configuração do laboratório
Proteja sua conta e seu progresso. Sempre use uma janela anônima do navegador e suas credenciais para realizar este laboratório.

Como proteger e compartilhar conjuntos de dados e tabelas do BigQuery

Laboratório 1 hora universal_currency_alt 5 créditos show_chart Introdutório
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Este conteúdo ainda não foi otimizado para dispositivos móveis.
Para aproveitar a melhor experiência, acesse nosso site em um computador desktop usando o link enviado a você por e-mail.

Visão geral

No Google Cloud, as permissões não são atribuídas diretamente a usuários, grupos ou contas de serviço, que, em vez disso, recebem acesso a papéis básicos, predefinidos ou personalizados do gerenciamento de identidade e acesso do cliente (IAM). A partir daí, são concedidas as permissões para ações em recursos específicos do Google Cloud, como o BigQuery. Há muitos papéis predefinidos do IAM para o BigQuery que são concedidos em vários níveis da hierarquia de recursos, incluindo o nível do projeto do Google Cloud e o de conjunto de dados do BigQuery.

Há, por exemplo, uma função predefinida do IAM que concede permissões diferentes conforme o nível da hierarquia do Google Cloud em que ela é aplicada. Outro caso é o papel de Editor de dados do BigQuery, que, quando aplicado no nível do conjunto de dados do BigQuery, permite criar, atualizar e excluir as tabelas no conjunto de dados. Quando aplicado no nível do projeto do Google Cloud, permite criar conjuntos de dados do BigQuery no projeto. Dependendo da sua organização, é possível escolher quais papéis aplicar em determinado nível da hierarquia do Google Cloud para qualquer usuário, grupo ou conta de serviço individual e controlar o acesso aos recursos do BigQuery.

Este laboratório simula um ambiente empresarial com dois projetos do Google Cloud e dois usuários: um com acesso total (proprietário do projeto) no Projeto 1 e outro com acesso limitado (leitor do projeto) no Projeto 2. Você vai testar o acesso aos dois projetos do Google Cloud e conceder acesso a conjuntos de dados específicos do BigQuery usando papéis predefinidos do IAM.

Objetivos

Neste laboratório, você vai aprender a:

  • Testar o acesso do usuário a projetos do Google Cloud e dados do BigQuery.
  • Criar um conjunto de dados e uma tabela do BigQuery.
  • Compartilhar um conjunto de dados do BigQuery usando papéis predefinidos do IAM.

Configuração e requisitos

Observação: o ambiente do laboratório precisa de três a cinco minutos para gerar dois projetos do Google Cloud, dois conjuntos de dados pré-preenchidos e duas contas de usuário.

Observação: não é possível pausar o laboratório. Se você começar e depois encerrá-lo, todos os projetos do estudante em execução serão excluídos.

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período sem custo financeiro.

  1. Faça login no Google Skills usando uma janela anônima.

  2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo. Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

  3. Quando tudo estiver pronto, clique em Começar o laboratório.

  4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

  5. Clique em Abrir Console do Google.

  6. Clique em Usar outra conta e copie e cole as credenciais deste laboratório nos locais indicados. Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

  7. Aceite os termos e pule a página de recursos de recuperação.

Como começar o laboratório e fazer login no console

  1. Clique no botão Começar o laboratório. Se for preciso pagar pelo laboratório, você verá um pop-up para selecionar a forma de pagamento. Um painel aparece à esquerda contendo as credenciais temporárias que você precisa usar no laboratório.

    Painel de credenciais

  2. Copie o nome de usuário e clique em Abrir console do Google. O laboratório ativa os recursos e depois abre a página Escolha uma conta em outra guia.

    Observação: abra as guias em janelas separadas, lado a lado.

  3. Na página "Escolha uma conta", clique em Usar outra conta. A página de login abre.

    Caixa de diálogo "Escolha uma conta" com a opção "Usar outra conta" destacada

  4. Cole o nome de usuário que foi copiado do painel "Detalhes da conexão". Em seguida, copie e cole a senha.

Observação: é necessário usar as credenciais do painel "Detalhes da conexão". Não use suas credenciais do Google Skills. Caso tenha sua própria conta do Google Cloud, não a use para este laboratório (isso evita cobranças).
  1. Acesse as próximas páginas:
  • Aceite os Termos e Condições.
  • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
  • Não se inscreva em testes sem custo financeiro.

Depois de alguns instantes, o console do Cloud abre nesta guia.

Observação: para acessar a lista dos produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo. Menu do console do Cloud

Tarefa 1: confirmar que o Usuário 1 tem acesso ao Projeto 1

Nesta tarefa, você vai trabalhar no Projeto 1 () e saber quais são as permissões do Usuário 1 para ele. Faça login nesse projeto com as credenciais do Usuário 1 ().

  1. Em uma janela anônima, clique em Abrir Console do Google para o projeto 1 () e faça login com credenciais do Usuário 1 ().

  2. No console do Google Cloud, no menu de navegação (Menu de navegação), clique em IAM e administrador > IAM.

IAM.png

A página do IAM mostra as permissões do projeto para os principais (usuários). Como proprietário, o Usuário 1 pode acessar e modificar as permissões do IAM no Projeto 1.

iam-access.png

Observação: como Usuário 1, você é proprietário do Projeto 1. Verifique se pode visualizar esse status.
  1. Na parte de cima do console do Google Cloud, clique no menu suspenso Selecionar um projeto para abrir uma lista de projetos em que o Usuário 1 fez login.

project.png

O menu suspenso vai mostrar o ID do projeto 1: .

Tarefa 2: criar um conjunto de dados e uma tabela do BigQuery no Projeto 1

Você vai continuar trabalhando no Projeto 1 () como Usuário 1 e agora vai criar um conjunto de dados e uma tabela do BigQuery. É importante que você continue usando as credenciais do Usuário 1, ou seja, não saia do projeto ().

Criar um conjunto de dados

  1. No console do Google Cloud, no Menu de navegação (Menu de navegação), em "Analytics", clique em BigQuery. Quando solicitado, clique em Concluído.

  2. No painel "Explorer" (à esquerda), clique em Ver ação (três pontos verticais) ao lado do ID do projeto e selecione Criar conjunto de dados.

create-dataset.png

  1. Em ID do conjunto de dados, digite: wikipedia_data

  2. Em Tipo de local, selecione Multirregião e EUA (várias regiões nos Estados Unidos).

dataset_new.png

  1. Clique em Criar conjunto de dados.

Criar uma tabela

  1. No painel "Explorer", clique em Ver ação (três pontos verticais) ao lado de wikipedia_data e selecione Criar tabela.

create-table.png

  1. Em Criar tabela de e selecione Google Cloud Storage.

  2. Em Selecionar arquivo do bucket do GCS, digite: tcd_repo/data/entertainment_media/wikipedia_benchmark/csv/Wiki1B-*.csv

O formato do arquivo será atualizado para CSV.

Observação: note o asterisco (`*`) no padrão de arquivo. Há aproximadamente um gigabyte (GB) de dados que serão transferidos de vários arquivos CSV para a tabela nova.

  1. Em Projeto, deixe o valor padrão ().

  2. Em Conjunto de dados, deixe o valor padrão (wikipedia_data).

  3. Em Tabela, digite: wiki_table_csv

  4. Em Tipo de tabela, deixe o valor padrão (Tabela nativa).

  5. Na seção "Esquema", marque a caixa de seleção Detecção automática.

create-table-details

  1. Expanda a seção Opções avançadas.

  2. Em Linhas do cabeçalho para ignorar, digite 1.

create-table-details2.png

  1. Clique em Criar tabela.

Executar uma consulta nos dados carregados

  1. No editor de consultas, copie e cole a consulta abaixo e clique em Executar:
SELECT Title, COUNT(views) AS views FROM wikipedia_data.wiki_table_csv WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100;

A partir dos dados que você inseriu, a consulta conta o número de visualizações de artigos da Wikipédia com "GOOGLE" no título.

Clique em Verificar meu progresso para conferir o objetivo. Criar um conjunto de dados e uma tabela do BigQuery

Sair do Projeto 1

  1. Clique no ícone do perfil na parte de cima à direita no console do Google Cloud.

  2. Clique em Sair.

Se for necessário confirmar, clique em Sair.

Caixa de diálogo "Sair"

Tarefa 3: fazer login no Projeto 2 como Usuário 2 para confirmar o acesso restrito ao projeto

Nesta tarefa, você vai trabalhar no Projeto 2 () e saber quais são as permissões do Usuário 2 para ele. Faça login nesse projeto com as credenciais do Usuário 2 ().

  1. Em uma janela anônima, clique em Abrir Console do Google para o projeto 2 () e faça login com credenciais do Usuário 2 ().

  2. Na parte de cima do console do Google Cloud, clique no menu suspenso Selecionar um projeto para abrir uma lista de projetos em que o Usuário 2 fez login.

Project.img

O menu suspenso vai mostrar o ID do projeto 2: .

  1. No console do Google Cloud, no menu de navegação (Menu de navegação), clique em IAM e administrador > IAM.

IAM.png

O Usuário 2 () é um leitor do Projeto 2 e consegue executar jobs de consulta em dados do BigQuery armazenados neste Projeto ou em qualquer outro projeto, desde que tenha recebido acesso aos respectivos dados.

Tarefa 4: executar uma consulta no Projeto 2 para confirmar o acesso restrito aos dados

Você vai continuar trabalhando no Projeto 2 () como Usuário 2 () e vai testar seu acesso aos dados do BigQuery no Projeto 1. É importante que você continue usando as credenciais do Usuário 2, ou seja, não saia do projeto ().

  1. No console do Google Cloud, no Menu de navegação (Menu de navegação), em "Analytics", clique em BigQuery. Quando solicitado, clique em Concluído.

  2. No editor de consultas, execute a consulta a seguir, substituindo ProjectID pelo ID do projeto 1 () para especificar o projeto em que estão os dados:

SELECT Title, COUNT(views) AS views FROM `ProjectID.wikipedia_data.wiki_table_csv` WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100; Observação: no BigQuery, mesmo que um projeto não esteja fixado ou visível no painel "Explorer", é possível consultar dados do BigQuery se você tiver acesso a eles.

Nesse caso, o Usuário 2 não consegue consultar os dados criados pelo Usuário 1 no Projeto 1 porque não recebeu acesso a eles. A mensagem de erro informa que o acesso aos dados foi negado.

user2-query-error.png

Sair do Projeto 2

  1. Clique no ícone do perfil na parte de cima à direita no console do Google Cloud.

  2. Clique em Sair.

Se for necessário confirmar, clique em Sair.

Caixa de diálogo "Sair"

Tarefa 5: Conceder ao Usuário 2 o acesso ao Dados do Projeto 1

É possível atribuir papéis do BigQuery a usuários sem acesso ao projeto do Google Cloud em que estejam os dados. Com essa flexibilidade, fica mais fácil controlar o acesso fornecido a usuários, grupos ou contas de serviço específicos, isto é, os usuários podem, por exemplo, executar consultas nos próprios projetos apenas com os dados específicos a que têm acesso, mesmo que estejam hospedados em outros projetos do Google Cloud.

Você vai voltar a trabalhar no Projeto 1 () e vai conceder ao Usuário 2 o acesso ao conjunto de dados do Projeto 1. Faça login nesse projeto com as credenciais do Usuário 1 ().

No console do Google Cloud, atribua ao Usuário 2 a função de editor de dados do BigQuery ao conjunto de dados wikipedia_data no Projeto 1.

  1. Em uma janela anônima, clique em Abrir Console do Google para o projeto 1 () e faça login com credenciais do Usuário 1 ().

  2. No console do Google Cloud, no Menu de navegação (Menu de navegação), em "Analytics", clique em BigQuery.

  3. No painel "Explorer", clique em Ver ação (três pontos verticais) ao lado de wikipedia_data e selecione Compartilhar > Gerenciar permissões.

share-access.png

  1. Clique em Adicionar principal.

  2. Em Novos principais, coloque o e-mail do Usuário 2:

  3. Em Selecionar um papel, escolha Editor de dados do BigQuery em BigQuery.

principal-details.png

  1. Clique em Salvar.

Clique em Verificar meu progresso para conferir o objetivo. Atribuir ao Usuário 2 o papel de editor de dados no BigQuery

Sair do Projeto 1

  1. Clique no ícone do perfil na parte de cima à direita no console do Google Cloud.

  2. Clique em Sair.

Se for necessário confirmar, clique em Sair.

Caixa de diálogo "Sair"

Tarefa 6: executar uma consulta como Usuário 2 no Projeto 2 para confirmar o acesso

Você vai trabalhar de novo no Projeto 2 () e agora vai testar o acesso aos dados concedidos ao Usuário 2. Faça login nesse projeto com as credenciais do Usuário 2 ().

  1. Em uma janela anônima, clique em Abrir Console do Google para o projeto 2 () e faça login com credenciais do Usuário 2 ().

  2. Na parte de cima do console do Google Cloud, clique no menu suspenso Selecionar um projeto para abrir uma lista de projetos em que o Usuário 2 fez login.

project.png

Como Usuário 2, você só pode ver o Projeto 2 porque não recebeu acesso ao Projeto 1. O Usuário 2 só recebeu acesso ao conjunto de dados do BigQuery no Projeto 1, não ao projeto em si.

  1. No editor de consultas, execute a consulta a seguir, substituindo ProjectID pelo ID do projeto 1 () para especificar o projeto em que estão os dados:
SELECT Title, COUNT(views) AS views FROM `ProjectID.wikipedia_data.wiki_table_csv` WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100;

Como Usuário 2, agora você consegue executar a consulta no conjunto de dados do BigQuery no Projeto 1. Tendo o papel de editor no conjunto de dados do BigQuery, o Usuário 2 consegue executar consultas nas tabelas do conjunto de dados do BigQuery (e mais ações, incluindo criar, modificar e excluir tabelas), mesmo sem ter acesso direto ao Projeto 1.

Clique em Verificar meu progresso para conferir o objetivo. Executar uma consulta usando os dados do Projeto 1 como Usuário 2 no projeto 2

Finalize o laboratório

Após concluir o laboratório, clique em Terminar o laboratório. O Google Skills remove os recursos usados e limpa a conta para você.

Você poderá classificar sua experiência neste laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

  • 1 estrela = muito insatisfeito
  • 2 estrelas = insatisfeito
  • 3 estrelas = neutro
  • 4 estrelas = satisfeito
  • 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2026 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos podem ser marcas registradas das empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

A melhor maneira de executar este laboratório é usando uma janela de navegação anônima ou privada. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.