Spaltenzugriff steuern

In diesem Dokument wird beschrieben, wie Sie den Spaltenzugriff steuern, indem Sie Tabellenspalten mit BigQuery Richtlinien-Tags mit Dataform Corehinzufügen.

Sie können BigQuery-Richtlinien-Tags für Tabellenspalten im config Block in einer SQLX-Datei für die Tabellendefinition festlegen.

Hinweis

1. Rufen Sie in der Google Cloud Console die Seite Dataform auf.

   Seite „Dataform“ aufrufen

2. Wählen Sie ein Repository aus oder erstellen Sie eines.

3. Wählen Sie einen Entwicklungsarbeitsbereich aus oder erstellen Sie einen.

4. Erstellen Sie eine Tabelle.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Dataform Editor (roles/dataform.editor) IAM-Rolle für Arbeitsbereiche zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Hinzufügen eines BigQuery-Richtlinien-Tags zu einer Tabelle in Dataform benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Außerdem müssen Sie Ihrem benutzerdefinierten Dienstkontodie BigQuery-Rollen für die Zugriffssteuerung auf Spaltenebene gewähren.

BigQuery-Richtlinien-Tag hinzufügen

So fügen Sie einer Tabellenspalte ein BigQuery-Richtlinien-Tag hinzu:

1. Rufen Sie Ihren Entwicklungsarbeitsbereich auf.
2. Maximieren Sie im Bereich Dateien definitions/.
3. Wählen Sie eine SQLX-Datei für die Tabellendefinition aus.

4. Fügen Sie im config-Block einer ausgewählten Spalte eine vollständige Tag-ID im folgenden Format hinzu:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Ersetzen Sie FULL_TAG_IDENTIFIER durch die vollständige ID des ausgewählten Tags.

5. Optional: Klicken Sie auf Formatieren.

Das folgende Codebeispiel zeigt das BigQuery-Richtlinien-Tag projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789, das zu column1 hinzugefügt wurde:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

Nächste Schritte

• Weitere Informationen zu BigQuery-Richtlinien-Tags finden Sie unter Einführung in die Zugriffssteuerung auf Spaltenebene.
• Informationen zum Hinzufügen von BigQuery-Labels in Dataform finden Sie unter BigQuery-Labels hinzufügen.
• Informationen zum Hinzufügen von Dataform-Tags zum Erstellen von Tabellensammlungen finden Sie unter Ausführungstags hinzufügen.