このドキュメントでは、Dataform コアを使用してテーブル列に BigQuery ポリシータグを追加し、列へのアクセスを制御する方法について説明します。
テーブル定義の SQLX ファイルの config ブロックで、テーブル列に BigQuery ポリシータグを設定できます。
始める前に
Google Cloud コンソールで、[Dataform] ページに移動します。
リポジトリを作成または選択します。
開発ワークスペースを作成または選択します。
必要なロール
Dataform のテーブルに BigQuery ポリシータグを追加するために必要な権限を取得するには、ワークスペースに対する Dataform 編集者 (roles/dataform.editor)IAM ロールの付与を管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
また、Dataform サービス エージェントまたはカスタム サービス アカウントに列レベルのアクセス制御用の BigQuery ロールを付与する必要があります。
BigQuery のポリシータグを追加する
テーブル列に BigQuery ポリシータグを追加する手順は次のとおりです。
- 開発ワークスペースに移動します。
- [ファイル] ペインで
definitions/を展開します。 - テーブル定義の SQLX ファイルを選択します。
configブロックで、選択した列に次の形式で完全なタグ ID を追加します。columns: { column_name: { bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"] } }FULL_TAG_IDENTIFIER は、選択したタグの完全な ID に置き換えます。
省略可: [書式] をクリックします。
次のコードサンプルは、column1 に追加された projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 サンプルの BigQuery ポリシータグを示しています。
config {
type: "table",
columns: {
column1: {
description: "Some description",
bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
}
}
}
SELECT "test" AS column1
次のステップ
- BigQuery ポリシータグの詳細については、列レベルのアクセス制御の概要をご覧ください。
- Dataform で BigQuery ラベルを追加する方法については、BigQuery ラベルを追加するをご覧ください。
- Dataform タグを追加してテーブルのコレクションを作成する方法については、実行タグを追加するをご覧ください。