Controllare l'accesso alle colonne

Questo documento mostra come controllare l'accesso alle colonne aggiungendo tag di policy BigQuery alle colonne delle tabelle con Dataform core.

Puoi impostare i tag di policy BigQuery sulle colonne delle tabelle nel blocco config di un file SQLX di definizione della tabella.

Prima di iniziare

1. Nella Google Cloud console, vai alla pagina Dataform.

   Vai alla pagina Dataform

2. Seleziona o crea un repository.

3. Seleziona o crea un workspace di sviluppo.

4. Crea una tabella.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per aggiungere un tag di criteri BigQuery a una tabella in Dataform, chiedi all'amministratore di concederti il ruolo IAM Editor Dataform (roles/dataform.editor) nei workspace. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Inoltre, devi concedere i ruoli BigQuery per il controllo dell'accesso a livello di colonna al tuo account di servizio personalizzato.

Aggiungere un tag di criteri BigQuery

Per aggiungere un tag di criteri BigQuery a una colonna della tabella:

1. Vai al workspace di sviluppo.
2. Nel riquadro File, espandi definitions/.
3. Seleziona un file SQLX di definizione della tabella.

4. Nel blocco config, aggiungi un identificatore di tag completo a una colonna selezionata nel seguente formato:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Sostituisci FULL_TAG_IDENTIFIER con l'identificatore completo del tag selezionato.

5. (Facoltativo) Fai clic su Formato.

Il seguente esempio di codice mostra il tag di criteri BigQuery di esempio projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 aggiunto a column1:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

Passaggi successivi

• Per saperne di più sui tag di policy BigQuery, consulta Introduzione al controllo dell'accesso a livello di colonna.
• Per scoprire come aggiungere etichette BigQuery in Dataform, consulta Aggiungere etichette BigQuery.
• Per scoprire come aggiungere tag Dataform per creare raccolte di tabelle, consulta Aggiungere tag di esecuzione.