BigQuery 프로젝트에 Hurdlers를 초대하기

소요 시간 약 3분난이도 쉬움최종 업데이트 2026.05.06

본 가이드는 광고주님의 Google Cloud 프로젝트(BigQuery가 동작하는 단위)에 Hurdlers의 운영자 Google 계정(team@hurdlers.kr)을 소유자(Owner) — 최고 관리자 권한으로 초대하는 절차를 안내합니다. BigQuery는 Google Cloud의 IAM 권한 체계를 따르므로, 프로젝트 IAM에 멤버를 추가하면 BigQuery 데이터셋·테이블 권한도 함께 부여됩니다.

시작하기 전에

소유자(Owner) 권한이 있는 Google 계정

반드시 해당 프로젝트의 ‘소유자’인 Google 계정으로 로그인해야 다른 사람을 초대할 수 있습니다. 편집자(Editor) 이하 권한으로는 IAM 변경이 불가능합니다.

프로젝트 단위 vs 데이터셋 단위

BigQuery는 프로젝트 IAM(전체 데이터셋 일괄 권한)과 데이터셋 단위 공유(개별 데이터셋만) 두 방법이 있습니다. 운영 위탁의 경우 향후 데이터셋이 추가되어도 자동 적용되도록 프로젝트 IAM의 소유자 권한이 표준입니다.

초대할 Hurdlers의 이메일

초대할 이메일은 team@hurdlers.kr 입니다.

1단계

대상 프로젝트로 진입

브라우저에서 console.cloud.google.com으로 접속한 뒤, 상단 프로젝트 선택기에서 권한을 부여할 프로젝트(예: hurdlers-test)로 전환합니다. 상단바에 해당 프로젝트 이름이 표시되어야 합니다.

Google Cloud Console 새 창에서 열기 →

상단바 — hurdlers-test 프로젝트 진입 상태 — **화면 1.** 상단바 프로젝트 선택기에 권한을 줄 프로젝트가 표시됨.

2단계

햄버거 메뉴 → ‘IAM 및 관리자’ → ‘IAM’

좌측 상단 햄버거 메뉴 ☰를 클릭한 뒤 IAM 및 관리자 → IAM을 선택합니다. 또는 상단 검색창에 IAM을 입력해 첫 번째 결과를 클릭해도 됩니다.

IAM 페이지 — 'hurdlers-test' 프로젝트의 권한, 멤버 목록 — **화면 2.** IAM 및 관리자 → **IAM**.

3단계

‘+ 액세스 권한 부여’ 클릭

IAM 페이지 상단의 + 액세스 권한 부여(또는 + 추가) 버튼을 클릭하면 우측에 권한 부여 패널이 열립니다.

+ 액세스 권한 부여 패널 — 새 주 구성원 입력 필드 — **화면 3.** 상단 **+ 액세스 권한 부여** 클릭.

4단계

이메일 + 역할 ‘소유자’ 선택

열린 패널에서 다음과 같이 입력·선택합니다.

새 주 구성원(이메일) · team@hurdlers.kr
역할 선택 · 기본 → 소유자(Owner)

새 주 구성원 team@hurdlers.kr + 역할 소유자 선택 — **화면 4.** 새 주 구성원 `team@hurdlers.kr`, 역할 **소유자**.

5단계

‘저장’ → IAM 목록에서 확인

패널 하단 저장을 누르면 즉시 권한이 부여되고 IAM 목록에 team@hurdlers.kr 행이 소유자 역할로 추가됩니다. 별도 수락 절차 없이 바로 사용 가능합니다.

IAM 목록 — team@hurdlers.kr 소유자로 추가됨, '정책을 업데이트했습니다' 알림 — **화면 5.** IAM 목록 — `team@hurdlers.kr`이 **소유자**로 표시되면 완료입니다.

외부 도메인 공유가 막혀 있다면 — `hurdlers.kr` 도메인 허용

광고주 Google Cloud가 조직(Organization)에 속해 있고 ‘도메인 제한 공유’ 조직 정책(iam.allowedPolicyMemberDomains)이 켜져 있으면, 4~5단계에서 team@hurdlers.kr을 추가·저장할 때 “조직 정책에 의해 차단됨” 류의 오류가 납니다. 이때는 먼저 hurdlers.kr 도메인을 허용 목록에 추가해야 합니다. 이 작업에는 조직의 조직 정책 관리자(roles/orgpolicy.policyAdmin) 권한이 필요하니, 권한이 없다면 광고주 IT/조직 관리자에게 요청하세요.

IAM 및 관리자 → 조직 정책으로 들어가, 목록에서 ‘도메인 제한 공유’(제약조건 ID iam.allowedPolicyMemberDomains)를 엽니다.
우측 상단 정책 관리를 클릭 → 정책 소스에서 ‘상위 정책 재정의’를 선택합니다(정책 시행은 ‘상위 항목과 병합’ 그대로 두면 기존 허용 도메인이 유지됩니다).
규칙 영역에서 규칙 추가 → 정책 값을 ‘맞춤’으로 → ‘허용’ + 값에 hurdlers.kr을 입력합니다.
정책 설정을 눌러 저장하면 즉시 적용됩니다. 그다음 위 4~5단계로 돌아가 team@hurdlers.kr을 다시 추가하면 정상적으로 저장됩니다.

Google Cloud 콘솔의 ‘도메인 제한 공유’(iam-allowedPolicyMemberDomains) 조직 정책 수정 화면. 빵부스러기는 ‘IAM 및 관리자 › 조직 정책 › 제약 조건에 대한 정책 세부정보: iam-allowedPolicyMemberDomains › 정책 수정’. 적용 대상은 ‘hurdlers-test’ 프로젝트, ‘정책 소스’ 라디오에서 ‘상위 정책 재정의’가 선택되어 있고 ‘정책 시행’은 ‘상위 항목과 병합’. 아래 ‘규칙’ 섹션에 ‘새 규칙 만들기’ 카드와 ‘정책 값’ 항목이 보임 — 여기서 ‘맞춤 › 허용 › hurdlers.kr’을 추가. — **화면 6.** 조직 정책 → **도메인 제한 공유** → **정책 관리** → ‘상위 정책 재정의’ + 규칙에 `hurdlers.kr` 허용 추가.

자주 묻는 질문

‘소유자’와 ‘BigQuery 관리자’ 역할의 차이는 무엇인가요?

BigQuery 관리자(BigQuery Admin)는 BigQuery 안에서의 모든 작업이 가능하지만, 결제·IAM 변경·다른 GCP 서비스(Cloud Storage, Pub/Sub 등) 권한은 별도입니다. 소유자(Owner)는 프로젝트의 모든 GCP 서비스에 대해 모든 작업이 가능하므로, GA4 연동·CSV 적재·예약 쿼리 등 BigQuery 외부와 맞물리는 작업까지 포함하는 운영 위탁 표준입니다.

‘+ 액세스 권한 부여’ 버튼이 비활성화되어 있어요.

현재 로그인된 Google 계정이 해당 프로젝트의 소유자(Owner)가 아닐 가능성이 높습니다. 좌측 상단 프로필 아이콘에서 계정을 확인하시거나, 소유자 권한이 있는 다른 계정으로 다시 로그인해 주세요.

‘조직 정책에 의해 차단됨’ 오류로 저장이 안 됩니다.

광고주 Google Cloud가 ‘도메인 제한 공유’ 조직 정책(iam.allowedPolicyMemberDomains)을 쓰고 있어 외부 도메인을 IAM에 추가할 수 없는 상태입니다. 위 ‘외부 도메인 공유가 막혀 있다면’ 섹션대로 hurdlers.kr을 허용 목록에 추가한 뒤 다시 4~5단계를 진행하세요. 이 작업에는 조직 정책 관리자 권한이 필요하므로, 권한이 없으면 광고주 IT/조직 관리자에게 요청해야 합니다.

초대 메일이 따로 발송되나요?

Google Cloud IAM은 별도 초대 발송·수락 절차 없이 저장 즉시 권한이 적용됩니다. team@hurdlers.kr로 로그인하면 곧바로 해당 프로젝트가 보이며, 일부 환경에서는 안내성 이메일이 함께 발송됩니다.

데이터셋 단위로만 권한을 줄 수도 있나요?

네. BigQuery 콘솔에서 데이터셋을 선택한 뒤 공유를 눌러 데이터셋 단위로만 권한을 부여할 수 있습니다. 다만 운영 전체를 위탁하시는 경우 향후 데이터셋이 추가될 때마다 다시 공유해야 하므로 프로젝트 IAM에서 일괄 부여하시는 편이 편리합니다.

계약 종료 시 권한은 어떻게 회수하나요?

IAM 및 관리자 → IAM 페이지에서 team@hurdlers.kr 행 우측의 연필(수정) 아이콘을 누른 뒤 역할 삭제(휴지통)를 클릭하시면 즉시 모든 프로젝트 권한이 차단됩니다. Hurdlers는 계약 종료 시 별도 안내 없이도 권한 회수에 동의합니다.

이 문서가 도움이 되셨나요?