שליטה בגישה לעמודות

במאמר הזה נסביר איך לשלוט בגישה לעמודות על ידי הוספת תגי מדיניות של BigQuery לעמודות בטבלה באמצעות Dataform Core.

אפשר להגדיר תגי מדיניות של BigQuery בעמודות של טבלה בבלוק config בקובץ SQLX של הגדרת טבלה.

לפני שמתחילים

1. נכנסים לדף Dataform במסוף Google Cloud .

   מעבר לדף Dataform

2. בוחרים מאגר או יוצרים מאגר.

3. בוחרים או יוצרים סביבת עבודה לפיתוח.

4. יצירת טבלה

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות להוספת תג מדיניות של BigQuery לטבלה ב-Dataform, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Dataform Editor (roles/dataform.editor) בסביבות עבודה. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

בנוסף, עליך להעניק את תפקידי BigQuery לבקרת גישה ברמת העמודה לחשבון השירות המותאם אישית.

הוספת תג מדיניות של BigQuery

כדי להוסיף תג מדיניות של BigQuery לעמודה בטבלה, פועלים לפי השלבים הבאים:

1. עוברים לסביבת הפיתוח.
2. בחלונית Files, מרחיבים את definitions/.
3. בוחרים קובץ SQLX של הגדרת טבלה.

4. בבלוק config, מוסיפים מזהה תג מלא לעמודה שנבחרה בפורמט הבא:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   מחליפים את FULL_TAG_IDENTIFIER במזהה המלא של התג שנבחר.

5. אופציונלי: לוחצים על עיצוב.

בדוגמת הקוד הבאה מוצג תג מדיניות לדוגמה של BigQuery‏ projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 שנוסף ל-column1:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

המאמרים הבאים

• מידע נוסף על תגי מדיניות ב-BigQuery זמין במאמר מבוא לבקרת גישה ברמת העמודה.
• איך מוסיפים תוויות BigQuery
• כדי לדעת איך מוסיפים תגי Dataform כדי ליצור אוספים של טבלאות, אפשר לעיין במאמר בנושא הוספת תגי הפעלה.