Code-Assets mit Ordnern organisieren

Im folgenden Dokument wird beschrieben, wie BigQuery-Ordner funktionieren. Sie können Ordner verwenden, um Code-Assets in einer hierarchischen Struktur zu organisieren, ähnlich der, die von Betriebssystemen verwendet wird. Sie können beispielsweise einen Ordner erstellen, um Code-Assets für die Umsatzanalyse zu organisieren, mit Unterordnern für jedes Geschäftsjahr. Sie können Ordner auch verwenden, um den Zugriff auf Code-Assets zu verwalten. Ordner bieten die Übernahme von IAM-Richtlinien (Identity and Access Management), mit der Sie den Zugriff auf Code-Assets effizienter steuern können. Durch die Richtlinienübernahme können Unterordner und Dateien die Berechtigungen des übergeordneten Ordners übernehmen.

BigQuery-Ordner basieren auf Dataform.

Weitere Informationen zum Arbeiten mit Ordnern in BigQuery finden Sie unter Ordner erstellen und verwalten.

Code-Assets mit Ordnern organisieren

Sie können im Bereich Dateien von BigQuery Studio auf Ihre Code-Assets zugreifen und sie mit Ordnern organisieren:

Ein Ordner ist der grundlegende Container zum Organisieren von Code-Assets, ähnlich einem Standardordner im Dateisystem. Sie können Unterordner in einem übergeordneten Ordner erstellen und organisieren sowie Code-Assets in Ordner verschieben und aus Ordnern entfernen. Wenn Sie Berechtigungen für einen Ordner gewähren, werden diese Berechtigungen an alle Ordner und Dateien weitergegeben, die in diesem Ordner enthalten sind.

Sie können Ordner nur verwenden, um Code-Assets mit einer einzelnen Datei zu organisieren, z. B. Notebooks, gespeicherte Abfragen, Daten-Canvas und Dateien zur Datenvorbereitung.

Ordnerarten

BigQuery unterstützt die folgenden Ordnerarten:

• Nutzerordner: Jeder Nutzer hat einen persönlichen Stammordner, der als Nutzer (E-Mail-Adresse des Nutzers) angezeigt wird. Ihr Nutzerordner enthält alle Code Assets, die Sie im angegebenen Projekt und Standort erstellen. Sie können in Ihrem Nutzerordner Unterordner erstellen, um diese Code-Assets zu organisieren. Dateien und Ordner in Ihrem Nutzerordner sind nur für Sie zugänglich, es sei denn, Sie geben sie für andere Nutzer frei.

• Teamordner: Ein Teamordner ist für die Zusammenarbeit im Team konzipiert, ähnlich einer geteilten Ablage in Google Drive. Sie können Teamordner verwenden, um Code-Assets zu organisieren, die zu einem bestimmten Team gehören. Nur Nutzer mit Inhaberberechtigungen für den Stammordner des Teams können Berechtigungen gewähren, damit andere Nutzer den Teamordner verwenden können.

Ordnercodebereiche

Ordner und Code-Assets können sich in verschiedenen Codebereichen befinden. Beispielsweise können sich folderA und die darin enthaltenen Code-Assets in der Region us-west1 und folderB und die darin enthaltenen Code-Assets in der Region us-central1 befinden. Die Region, die Sie sich ansehen, wird im Bereich Dateien angezeigt:

IAM-Richtlinienübernahme

Der IAM-Zugriff für Datei- und Ordnerressourcen verwendet eine hierarchische Struktur. Diese Hierarchie sorgt dafür, dass Zugriffsrichtlinien von übergeordneten Ordnern an ihre Inhalte weitergegeben werden.

Wenn eine IAM-Richtlinie für einen Ordner festgelegt wird, gelten die durch diese Richtlinie gewährten Berechtigungen auch für alle Dateien und verschachtelten Unterordner im Unterbaum des Ordners. Das hat folgende Konsequenzen:

• Berechtigungen werden über die Ordnerhierarchie weitergegeben. Wenn einem Nutzer eine bestimmte Rolle für einen Ordner auf hoher Ebene gewährt wird, hat er die in dieser Rolle enthaltenen Berechtigungen für alle Ressourcen, die in diesem Ordner und seinen Unterordnern enthalten sind.
• Die Berechtigungen, die ein Nutzer für eine Ressource hat, bestehen aus den Richtlinien, die direkt für diese Ressource festgelegt wurden, und allen Richtlinien, die von jedem Ordner in ihrem Pfad bis zum Stammordner weitergegeben wurden.

Daher benötigen Sie keine Berechtigungen auf Projektebene, um Aktionen für Ressourcen auszuführen, die sich tief in einer Ordnerstruktur befinden. Sie benötigen nur die entsprechende Berechtigung für einen beliebigen Ordner im Pfad zu dieser Ressource. Wenn Sie beispielsweise eine Datei in einem Unterordner erstellen möchten, benötigen Sie die erforderlichen Berechtigungen für den jeweiligen Unterordner oder einen seiner übergeordneten Ordner, einschließlich des Ordners auf oberster Ebene.

Im Folgenden finden Sie Best Practices für die Anwendung von IAM-Richtlinien auf Dateien und Ordner:

• Wenden Sie IAM-Richtlinien auf den höchsten Ordner in der Hierarchie an, in dem die Berechtigungen einheitlich erforderlich sind. Wenn ein Team beispielsweise Zugriff auf alle Daten im Verzeichnis des Teams benötigt, gewähren Sie die erforderlichen Rollen auf der Ebene des Teamordners und nicht auf der Ebene einzelner Projektunterordner.
• Gewähren Sie immer nur die Mindestanzahl an Berechtigungen, die für Nutzer oder Dienste erforderlich sind, um ihre Aufgaben auszuführen. Vermeiden Sie die Gewährung umfassender Rollen, wenn Sie spezifischere Rollen und Berechtigungen auf Ordner-Ebene verwenden können.

IAM-Rollen, die beim Erstellen von Ressourcen gewährt werden

Wenn Sie einen Ordner erstellen, werden die folgenden Rollen automatisch gewährt:

• Nutzer, die Ordner in ihrem Stammknoten erstellen, erhalten automatisch die Rolle „Dataform-Administrator“ (roles/dataform.admin) für diese Ordner.
• Der Ersteller eines Stammordners für ein Team erhält automatisch die Rolle „Dataform-Administrator“ (roles/dataform.admin) für diesen Teamordner.

Mit der Config API können Sie beim Erstellen von Ressourcen eine bestimmte Rolle gewähren.

Sie erhalten nicht automatisch Rollen, wenn Sie neue Dateien oder Ordner im Unterbaum eines Teamordners erstellen.

Beschäftigte Ressourcen

Ein Nutzerordner oder Teamordner ist „beschäftigt“, wenn er aktiv in einen Verschiebevorgang eingebunden ist, entweder als zu verschiebendes Objekt oder als Ziel der Verschiebung. Das System schränkt die folgenden Aktionen für beschäftigte Ressourcen ein, um die Datenintegrität während der Verschiebung zu gewährleisten:

• Als Objekt eines anderen Verschiebevorgangs.
• Als Ziel eines anderen Verschiebevorgangs.
• Als Vorfahre eines Verschiebeobjekts.
• Als Objekt eines Löschvorgangs.

Beschränkungen

Für BigQuery-Ordner gelten die folgenden Beschränkungen:

• Ordner können nur bis zu 5 Ebenen tief verschachtelt werden.
• Eine sehr große Anzahl von Ordnern (Hunderttausende) verlangsamt die Leistung beim Arbeiten mit Ordnern. Beispielsweise beim Laden des Datei-Explorers oder beim Erweitern eines Ordners.
• Sie können keinen Ordner verschieben, der mehr als 100 Dateien oder Ordner enthält.

Standorte

BigQuery-Ordner werden an allen Dataform-Standorten unterstützt.

Nächste Schritte

• Ordner erstellen und verwalten
• Notebooks erstellen
• Gespeicherte Abfragen erstellen
• Daten-Canvas erstellen
• Datenvorbereitungen erstellen