Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

控制列访问权限

本文档介绍了如何使用Dataform 核心向表列添加 BigQuery 政策标记，以控制列访问权限。

您可以在表定义 SQLX 文件的 config 块中设置表列的 BigQuery 政策标记。

准备工作

在 Google Cloud 控制台中，前往 Dataform 页面。

前往 Dataform 页面
选择或创建代码库。
选择或创建开发工作区。
创建表。

所需角色

如需获得在 Dataform 中向 BigQuery 表添加政策标记所需的权限，请让您的管理员在工作区中为您授予Dataform Editor (roles/dataform.editor) IAM 角色。如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

此外，您必须为您的自定义服务账号授予列级访问权限控制的 BigQuery 角色。

添加 BigQuery 政策标记

如需向表列添加 BigQuery 政策标记，请按以下步骤操作：

前往您的开发工作区。
在文件窗格中，展开 definitions/。
选择表定义 SQLX 文件。
在 config 块中，按以下格式向所选列添加完整标记标识符：
```
columns: {
    column_name: {
      bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
    }
  }
```
将 FULL_TAG_IDENTIFIER 替换为所选标记的完整标识符。
可选：点击格式化 。

以下代码示例展示了添加到 column1 的 projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 示例 BigQuery 政策标记：

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

后续步骤

如需详细了解 BigQuery 政策标记，请参阅列级访问权限控制简介。
如需了解如何在 Dataform 中添加 BigQuery 标签，请参阅添加 BigQuery 标签。
如需了解如何添加 Dataform 标记以创建表集合，请参阅添加执行标记。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-05-09。