Mengatur aset kode dengan folder

Dokumen berikut menjelaskan cara kerja folder BigQuery. Anda dapat menggunakan folder untuk mengatur aset kode dalam struktur hierarkis, mirip dengan yang digunakan oleh sistem operasi. Misalnya, Anda dapat membuat folder untuk mengatur aset kode analisis penjualan, dengan subfolder untuk setiap tahun fiskal. Anda juga dapat menggunakan folder untuk mengelola akses ke aset kode. Folder menawarkan pewarisan kebijakan Identity and Access Management (IAM), yang dapat Anda gunakan untuk mengontrol akses ke aset kode secara lebih efisien. Pewarisan kebijakan memungkinkan subfolder dan file mewarisi izin folder induknya.

Folder BigQuery didukung oleh Dataform.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan folder di BigQuery, lihat Membuat dan mengelola folder.

Mengatur aset kode dengan folder

Anda dapat mengakses dan mengatur aset kode menggunakan folder di panel File BigQuery Studio:

Lokasi panel **Files** dalam BigQuery Studio.

Folder adalah penampung dasar untuk mengatur aset kode, mirip dengan folder sistem file standar. Anda dapat membuat dan mengatur subfolder dalam folder induk, serta memindahkan aset kode ke dalam dan ke luar folder. Saat Anda memberikan izin pada folder, izin tersebut akan diterapkan ke semua folder dan file yang dimuat dalam folder tersebut.

Anda hanya dapat menggunakan folder untuk mengatur aset kode file tunggal, seperti notebook, kueri tersimpan, kanvas data, dan file penyiapan data.

Jenis folder

BigQuery mendukung jenis folder berikut:

  • Folder pengguna: Setiap pengguna memiliki folder root pribadi, yang ditampilkan sebagai Pengguna (alamat email pengguna). Folder pengguna Anda berisi semua aset kode yang Anda buat dalam project dan lokasi tertentu. Anda dapat membuat subfolder di folder pengguna untuk mengatur aset kode ini. File dan folder di folder pengguna Anda hanya dapat diakses oleh Anda, kecuali jika Anda memilih untuk membagikannya kepada pengguna lain.

  • Folder tim: Folder tim dirancang untuk kolaborasi tim, mirip dengan drive bersama di Google Drive. Anda dapat menggunakan folder tim untuk mengatur aset kode yang dimiliki tim tertentu. Hanya pengguna yang memiliki izin pemilik di folder tim root yang dapat memberikan izin untuk memungkinkan pengguna lain menggunakan folder tim.

Wilayah kode folder

Anda dapat memiliki folder dan aset kode di berbagai region kode. Misalnya, Anda dapat memiliki folderA dan aset kode yang ada di dalamnya di region us-west1, serta folderB dan aset kode yang ada di dalamnya di region us-central1. Wilayah yang Anda lihat ditampilkan di panel Files:

Wilayah kode saat ini ditampilkan di samping nama project di panel **Files**.

Pewarisan kebijakan IAM

Akses IAM untuk resource file dan folder menggunakan struktur hierarkis. Hierarki ini memastikan bahwa kebijakan akses diwarisi dari folder induk ke kontennya.

Jika kebijakan IAM ditetapkan pada folder, izin yang diberikan oleh kebijakan tersebut juga berlaku untuk semua file dan subfolder bertingkat di sub-struktur folder. Hal ini memiliki konsekuensi berikut:

  • Izin diwarisi melalui hierarki folder. Jika pengguna diberi peran tertentu di folder tingkat tinggi, mereka akan memiliki izin yang disertakan dalam peran tersebut untuk semua resource yang ada di folder tersebut dan subfoldernya.
  • Izin yang dimiliki pengguna pada resource terdiri dari kebijakan yang ditetapkan langsung pada resource tersebut dan semua kebijakan yang diwarisi dari setiap folder di jalurnya hingga ke root.

Akibatnya, Anda tidak memerlukan izin tingkat project untuk melakukan tindakan pada resource yang berada jauh di dalam struktur folder. Anda hanya memerlukan izin yang tepat di folder mana pun di jalur ke resource tersebut. Misalnya, jika Anda ingin membuat file di subfolder, Anda memerlukan izin yang diperlukan di subfolder tertentu atau salah satu folder induknya, termasuk folder tingkat teratas.

Berikut adalah praktik terbaik untuk menerapkan kebijakan IAM ke file dan folder:

  • Terapkan kebijakan IAM ke folder tertinggi dalam hierarki tempat izin diperlukan secara seragam. Misalnya, jika tim memerlukan akses ke semua data di direktori tim, berikan peran yang diperlukan di level folder tim, bukan di level subfolder project individual.
  • Selalu berikan serangkaian izin minimum yang diperlukan bagi pengguna atau layanan untuk menjalankan tugasnya. Hindari pemberian peran luas jika Anda dapat menggunakan peran dan izin tingkat folder yang lebih spesifik.

Peran IAM yang diberikan saat pembuatan resource

Saat Anda membuat folder, peran berikut akan diberikan secara otomatis:

  • Pengguna yang membuat folder di node root pengguna mereka akan otomatis menerima peran Admin Dataform (roles/dataform.admin) di folder tersebut.
  • Pembuat folder tim root akan otomatis menerima peran Admin Dataform (roles/dataform.admin) di folder tim tersebut.

Anda tidak otomatis menerima peran apa pun saat membuat file atau folder baru dalam subpohon folder tim.

Resource yang sibuk

Folder pengguna atau folder tim "sibuk" jika sedang aktif terlibat dalam operasi pemindahan, baik sebagai objek yang dipindahkan maupun tujuan pemindahan. Sistem membatasi resource yang sedang digunakan dari tindakan berikut untuk memastikan integritas data selama pemindahan:

  • Menjadi objek operasi pemindahan lain.
  • Menjadi tujuan operasi pemindahan lain.
  • Menjadi ancestor objek pemindahan.
  • Menjadi objek operasi penghapusan.

Batasan

Folder BigQuery memiliki batasan berikut:

  • Anda hanya dapat menyusun folder bertingkat hingga 5 tingkat.
  • Memiliki folder dalam jumlah yang sangat besar (ratusan ribu) akan memperlambat performa saat bekerja dengan folder. Misalnya, saat memuat file explorer atau meluaskan folder.
  • Anda tidak dapat memindahkan folder yang berisi lebih dari 100 file atau folder.

Lokasi

Folder BigQuery didukung di semua lokasi Dataform.

Langkah berikutnya