Este documento mostra como controlar o acesso às colunas adicionando etiquetas de políticas do BigQuery às colunas de tabelas com o Dataform core.
Pode definir
etiquetas de políticas do BigQuery
em colunas de tabelas no bloco config num ficheiro SQLX de definição de tabelas.
Antes de começar
Na Google Cloud consola, aceda à página Dataform.
Selecione ou crie um repositório.
Selecione ou crie um espaço de trabalho de desenvolvimento.
Funções necessárias
Para receber as autorizações de que
precisa para adicionar uma etiqueta de política do BigQuery a uma tabela no Dataform,
peça ao seu administrador para lhe conceder a
função do IAM editor do Dataform (roles/dataform.editor) nos espaços de trabalho.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Além disso, tem de conceder as funções do BigQuery para o controlo de acesso ao nível da coluna ao seu agente do serviço Dataform ou conta de serviço personalizada.
Adicione uma etiqueta de política do BigQuery
Para adicionar uma etiqueta de política do BigQuery a uma coluna de tabela, siga estes passos:
- Aceda ao seu espaço de trabalho de desenvolvimento.
- No painel Ficheiros, expanda
definitions/. - Selecione um ficheiro SQLX de definição de tabela.
No bloco
config, adicione um identificador de etiqueta completo a uma coluna selecionada no seguinte formato:columns: { column_name: { bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"] } }Substitua FULL_TAG_IDENTIFIER pelo identificador completo da etiqueta selecionada.
Opcional: clique em Formatar.
O exemplo de código seguinte mostra a etiqueta de política do BigQuery de exemplo adicionada a column1:projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789
config {
type: "table",
columns: {
column1: {
description: "Some description",
bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
}
}
}
SELECT "test" AS column1
O que se segue?
- Para saber mais sobre as etiquetas de políticas do BigQuery, consulte o artigo Introdução ao controlo de acesso ao nível da coluna.
- Para saber como adicionar etiquetas do BigQuery no Dataform, consulte o artigo Adicione etiquetas do BigQuery.
- Para saber como adicionar etiquetas do Dataform para criar coleções de tabelas, consulte o artigo Adicione etiquetas de execução.