Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Crea un repository

Questo documento ti aiuta a comprendere il concetto di repository in Dataform e come creare un nuovo repository.

Informazioni sui repository Dataform

Ogni repository Dataform contiene una raccolta di file SQLX e JavaScript che compongono il workflow, nonché file di configurazione e pacchetti Dataform. Interagisci con i contenuti del tuo repository in un workspace di sviluppo.

Dataform mostra i repository nella pagina Dataform in ordine alfabetico in base agli ID repository. Puoi ordinarli e filtrarli.

Per visualizzare i repository, nella Google Cloud console, vai alla pagina Dataform.

Vai a Dataform

Ogni repository Dataform deve essere connesso a un account di servizio personalizzato. Seleziona un account di servizio personalizzato quando crei un repository. Puoi modificare il service account in un secondo momento.

Dataform utilizza Git per registrare le modifiche e gestire le versioni dei file. Ogni repository Dataform corrisponde a un repository Git. Dopo aver creato un repository Dataform, puoi collegarlo a un repository GitHub, GitLab o Bitbucket remoto.

In un repository Dataform, Dataform archivia il codice del repository. In un repository connesso, il repository di terze parti archivia il codice del repository. Dataform interagisce con il repository di terze parti per consentirti di modificare ed eseguire i relativi contenuti in un workspace di sviluppo Dataform.

La pagina del repository Dataform è costituita dai seguenti componenti:

Scheda Workspace di sviluppo: Visualizza i workspace di sviluppo creati nel repository.
Scheda Log di esecuzione del workflow: Visualizza i log di esecuzione del workflow Dataform.
Scheda Release e pianificazione: Consente di esaminare, creare, modificare ed eliminare le configurazioni della release e le configurazioni del workflow.
Scheda Impostazioni: Visualizza il nome e la località del repository. Per un repository connesso a un repository Git di terze parti, visualizza l'origine del repository di terze parti, il nome del branch predefinito e il token secret. Visualizza i pulsanti per connettere il repository a un repository Git di terze parti e per modificare la connessione Git.
Pulsante Crea workspace di sviluppo: Consente di creare un workspace di sviluppo.

Dopo aver creato e inizializzato un workspace di sviluppo, puoi modificare il file delle impostazioni del workflow per configurare le seguenti impostazioni Dataform del repository:

Il database predefinito (Google Cloud ID progetto).
Lo schema predefinito (ID set di dati BigQuery).
La località BigQuery predefinita.
Lo schema predefinito (ID set di dati BigQuery) per le asserzioni.
Il data warehouse, che deve essere impostato su bigquery.
Le variabili definite dall'utente che vengono rese disponibili al codice del progetto durante la compilazione.

Per ulteriori informazioni sulle impostazioni del repository Dataform, consulta IProjectConfig nel riferimento principale di Dataform.

Impostazioni repository

Quando crei un repository Dataform, devi impostare le seguenti impostazioni del repository:

ID repository

Un ID univoco del repository. Gli ID possono includere solo numeri, lettere, trattini e trattini bassi.

Regione

Regione Dataform per l'archiviazione del repository e dei relativi contenuti.

Questa regione di archiviazione può essere diversa dalla regione di elaborazione in cui Dataform elabora il codice e archivia l'output delle esecuzioni. Per impostazione predefinita, la regione di elaborazione è impostata sulla regione del set di dati BigQuery predefinito. Puoi modificare la regione di elaborazione nel file delle impostazioni del workflow dopo aver creato il repository. Per ulteriori informazioni, consulta Configurare le impostazioni del workflow Dataform.

Service account

Il account di servizio personalizzato associato al repository. Puoi selezionare un account di servizio associato al tuo Google Cloud progetto o inserire manualmente un account di servizio diverso.

Devi utilizzare un account di servizio personalizzato per eseguire i workflow nel repository. Tutte le altre operazioni del repository vengono eseguite dall'agente di servizio Dataform predefinito.

Modalità act-as StrictMode

Abilita un controllo di sicurezza aggiuntivo che richiede l'autorizzazione iam.serviceAccounts.actAs sul account di servizio. La modalità act-as StrictMode è applicata a tutti i repository.

Crittografia

Metodo di crittografia per il repository. Puoi utilizzare la crittografia predefinita, una chiave di crittografia Cloud KMS gestita dal cliente univoca o una chiave CMEK Dataform predefinita. Per ulteriori informazioni sull'utilizzo delle chiavi di crittografia gestite dal cliente (CMEK) in Dataform, consulta Utilizzare le chiavi di crittografia gestite dal cliente.

Dopo aver creato un repository, puoi collegarlo a GitHub o GitLab.

Prima di iniziare

Accedi al tuo Google Cloud account. Se non hai mai utilizzato Google Cloud, crea un account per valutare il rendimento dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the BigQuery and Dataform APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the BigQuery and Dataform APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Per utilizzare la crittografia CMEK per il repository, abilita la crittografia CMEK dei repository Dataform.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare ed eliminare un repository, chiedi all'amministratore di concederti i seguenti ruoli IAM sui repository:

Dataform Admin (roles/dataform.admin) - il progetto
Utente Service Account (roles/iam.serviceAccountUser) - il account di servizio personalizzato

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Concedi i ruoli richiesti

Per eseguire i workflow nel repository Dataform e in BigQuery, puoi utilizzare un account di servizio personalizzato o il tuo Account Google.

Il tuo account di servizio personalizzato deve disporre dei seguenti ruoli obbligatori:

Editor dati BigQuery (roles/bigquery.dataEditor) su progetti o set di dati BigQuery specifici a cui Dataform deve avere accesso sia in lettura sia in scrittura. In genere, questo include il progetto che ospita il repository Dataform.
Visualizzatore dati BigQuery (roles/bigquery.dataViewer) su progetti o set di dati BigQuery specifici a cui Dataform deve avere accesso di sola lettura.
Utente job BigQuery (roles/bigquery.jobUser) sul progetto che ospita il repository Dataform.

Per consentire a Dataform di utilizzare il tuo account di servizio personalizzato, l'agente di servizio Dataform predefinito deve disporre dei seguenti ruoli sulla risorsa del account di servizio personalizzato:

Creatore token account di servizio (roles/iam.serviceAccountTokenCreator)
Utente Service Account (roles/iam.serviceAccountUser)

Per concedere questi ruoli, segui questi passaggi:

Nella Google Cloud console vai alla pagina IAM.

Vai a IAM
Fai clic su Concedi l'accesso.
Nel campo Nuove entità, inserisci l'ID del tuo account di servizio personalizzato.
Nel menu Seleziona un ruolo, seleziona i seguenti ruoli uno alla volta, utilizzando Aggiungi un altro ruolo per ogni ruolo aggiuntivo:
- Editor dati BigQuery
- Visualizzatore dati BigQuery
- Utente job BigQuery
Fai clic su Salva.
Nella Google Cloud console vai alla pagina Service account.

Vai ad Account di servizio
Seleziona il tuo account di servizio personalizzato.
Vai a Entità con accesso e fai clic su Concedi l'accesso.
Nel campo Nuove entità, inserisci l'ID dell'agente di servizio Dataform predefinito.

L'ID dell'agente di servizio Dataform predefinito ha il seguente formato:
```
service-PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com
```
Sostituisci PROJECT_NUMBER con l'ID numerico del tuo Google Cloud progetto. Puoi trovare l'ID del tuo Google Cloud progetto nella Google Cloud dashboard della console. Per ulteriori informazioni, consulta Trovare il nome, il numero e l'ID del progetto.
Nell'elenco Seleziona un ruolo, aggiungi i seguenti ruoli:
- Utente Service Account
- Creatore token account di servizio
Fai clic su Salva.

Per ulteriori informazioni sulla concessione dei ruoli, consulta Concedere a Dataform l'accesso richiesto.