このドキュメントでは、BigQuery ポリシータグをテーブル列に追加し、Dataform コアを使用して列へのアクセスを制御する方法について説明します。
テーブル定義 SQLX ファイルの config ブロックで、テーブル列に
BigQuery ポリシータグ
を設定できます。
始める前に
コンソールで、[Dataform] ページに移動します。 Google Cloud
リポジトリを作成または選択します。
開発ワークスペースを作成または選択します。
必要なロール
Dataform のテーブルに BigQuery ポリシータグを追加するために必要な権限を取得するには、ワークスペースに対するDataform 編集者 (roles/dataform.editor)IAM ロールの付与を管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。
また、列レベルのアクセス制御のための BigQuery ロール を カスタム サービス アカウントに付与する必要があります。
BigQuery ポリシータグを追加する
テーブル列に BigQuery ポリシータグを追加する手順は次のとおりです。
- 開発ワークスペースに移動します。
- [ファイル] ペインで、
definitions/を開きます。 - テーブル定義 SQLX ファイルを選択します。
configブロックで、選択した列に次の形式で完全なタグ識別子を追加します。columns: { column_name: { bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"] } }FULL_TAG_IDENTIFIER は、選択したタグの完全な識別子 に置き換えます。
省略可: [書式] をクリックします。
次のコードサンプルは、column1 に追加された projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 の BigQuery ポリシータグのサンプルを示しています。
config {
type: "table",
columns: {
column1: {
description: "Some description",
bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
}
}
}
SELECT "test" AS column1
次のステップ
- BigQuery ポリシータグの詳細については、 列レベルのアクセス制御の概要をご覧ください。
- Dataform で BigQuery ラベルを追加する方法については、 BigQuery ラベルを追加するをご覧ください。
- Dataform タグを追加してテーブルのコレクションを作成する方法については、 実行タグを追加するをご覧ください。