Memberi tag pada tabel dan set data

Dokumen ini menjelaskan cara menggunakan tag untuk menerapkan kebijakan Identity and Access Management (IAM) secara bersyarat ke tabel dan set data BigQuery.

Tag adalah pasangan nilai kunci yang dapat Anda lampirkan langsung ke tabel atau set data, atau tag yang dapat diwarisi dari resource Google Cloud lainnya oleh tabel atau set data. Anda dapat menerapkan kebijakan bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak. Misalnya, Anda dapat secara kondisional memberikan peran BigQuery Data Viewer ke akun utama di set data apa pun dengan tag environment:dev.

Untuk mengetahui informasi selengkapnya tentang penggunaan tag di seluruh hierarki resource Google Cloud, lihat Ringkasan tag.

Untuk memberikan izin ke banyak resource BigQuery terkait secara bersamaan, termasuk resource yang belum ada, pertimbangkan untuk menggunakan IAM Conditions.

Sebelum memulai

Anda perlu memberikan peran IAM yang memberi pengguna izin yang diperlukan untuk melakukan setiap tugas dalam dokumen ini. Anda juga perlu membuat kunci dan nilai tag untuk dilampirkan ke resource.

Izin yang diperlukan

Untuk menggunakan tag di BigQuery, Anda memerlukan izin berikut:

  • Untuk melampirkan tag ke set data, Anda memerlukan izin IAM bigquery.datasets.createTagBinding pada set data, dan izin resourcemanager.tagValueBindings.create di level project pada nilai tag yang ingin Anda lampirkan.
  • Untuk melampirkan tag ke tabel, Anda memerlukan izin IAM bigquery.tables.createTagBinding pada tabel, dan izin resourcemanager.tagValueBindings.create di level project pada nilai tag yang ingin ditambahkan.
  • Untuk menghapus tag dari set data, Anda memerlukan izin IAM bigquery.datasets.deleteTagBinding di set data, dan izin resourcemanager.tagValueBindings.delete di level project di nilai tag yang ingin dihapus.
  • Untuk menghapus tag dari tabel, Anda memerlukan izin IAM bigquery.tables.deleteTagBinding di tabel, dan izin resourcemanager.tagValueBindings.delete di level project di nilai tag yang ingin dihapus.
  • Untuk mencantumkan kunci tag yang terkait dengan organisasi atau project induk di panel Edit details untuk set data atau tabel, Anda memerlukan izin resourcemanager.tagKeys.list di tingkat induk kunci tag dan izin resourcemanager.tagKeys.get untuk setiap kunci tag.
  • Untuk mencantumkan nilai tag kunci yang terkait dengan organisasi atau project induk di panel Edit details untuk set data atau tabel, Anda memerlukan izin resourcemanager.tagValues.list di tingkat induk nilai tag dan izin resourcemanager.tagValues.get untuk setiap nilai tag.

Jika menggunakan tag dengan Cloud Resource Manager API atau gcloud, Anda juga memerlukan izin berikut:

  • Untuk mencantumkan tag yang dilampirkan ke set data dengan Cloud Resource Manager API atau gcloud CLI, Anda memerlukan izin IAM bigquery.datasets.listTagBindings.
  • Guna mencantumkan tag yang efektif untuk set data, Anda memerlukan izin IAM bigquery.datasets.listEffectiveTags.
  • Untuk mencantumkan tag yang dilampirkan ke tabel dengan Cloud Resource Manager API atau gcloud CLI, Anda memerlukan izin IAM bigquery.tables.listTagBindings.
  • Guna mencantumkan tag yang efektif untuk tabel, Anda memerlukan izin IAM bigquery.tables.listEffectiveTags.

Kedua peran IAM yang telah ditetapkan berikut mencakup semua izin BigQuery yang diperlukan:

  • BigQuery Data Owner (roles/bigquery.dataOwner)
  • BigQuery Admin (roles/bigquery.admin)

Izin Resource Manager disertakan dalam peran Tag User (roles/resourcemanager.tagUser).

Anda juga dapat menggunakan tag untuk menolak akses secara bersyarat dengan kebijakan IAM ke tabel dan set data BigQuery (pratinjau). Untuk informasi selengkapnya, lihat Kebijakan penolakan.

Membuat kunci dan nilai tag

Sebelum dapat mengaitkan tag, Anda harus membuat tag dan mengonfigurasi nilainya. Untuk membuat kunci tag dan nilai tag, lihat Membuat tag dan Menambahkan nilai tag.

Memasang tag ke set data

Anda dapat membuat set data BigQuery baru saat melampirkan tag, atau melampirkan tag ke set data yang ada. Anda hanya dapat melampirkan satu nilai tag ke set data untuk kunci tag tertentu. Anda dapat melampirkan maksimal 50 tag ke set data.

Konsol

Untuk {i>dataset<i} baru:

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, pilih project tempat Anda ingin membuat set data.

  3. Klik more_vert View actions > Create dataset.

  4. Di bagian Tag, klik Pilih cakupan.

  5. Pilih cakupan tempat tag Anda berada.

  6. Pilih dan tambahkan tag yang ingin Anda tambahkan ke set data.

  7. Klik Create dataset.

Untuk set data yang ada:

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project Anda dan pilih set data.

  3. Di bagian Dataset info, klik Edit details.

  4. Di bagian Tag, pilih tag yang ingin Anda tambahkan ke set data.

  5. Klik Simpan.

bq

Untuk set data baru, gunakan perintah bq mk --dataset dengan flag --add_tags:

bq mk --dataset \
    --add_tags=TAG[,...] \
    PROJECT_ID:DATASET_ID

Untuk set data yang sudah ada, gunakan perintah bq update dengan flag --add_tags:

bq update \
    --add_tags=TAG[,...] \
    PROJECT_ID:DATASET_ID

Ganti kode berikut:

  • TAG: tag yang Anda lampirkan ke tabel baru. Beberapa tag dipisahkan dengan koma. Misalnya, 556741164180/env:prod,myProject/department:sales. Setiap tag harus memiliki nama kunci dengan namespace dan nama pendek nilai.
  • PROJECT_ID: ID project tempat Anda membuat set data, atau tempat set data yang ada berada.
  • DATASET_ID: ID set data baru yang Anda buat, atau ID set data yang sudah ada.

gcloud

Untuk memasang tag ke set data menggunakan command line, buat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang akan disertakan, seperti tagValues/4567890123 atau 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: ID lengkap set data, termasuk nama domain API (//bigquery.googleapis.com/) untuk mengidentifikasi jenis resource. Misalnya, //bigquery.googleapis.com/projects/my_project/datasets/my_dataset.
  • LOCATION: lokasi set data Anda.

API

Untuk set data baru, panggil metode datasets.insert dan tambahkan tag Anda ke kolom resource_tags.

Untuk set data yang ada, panggil metode datasets.get terlebih dahulu untuk mendapatkan resource set data, termasuk kolom resource_tags. Tambahkan tag Anda ke kolom resource_tags dan teruskan kembali resource set data yang telah diperbarui menggunakan metode datasets.update.

Mencantumkan tag yang dipasang ke set data

Langkah-langkah berikut menyediakan daftar binding tag yang dipasang langsung ke set data. Tag tersebut tidak menampilkan tag yang diwarisi dari resource induk.

Konsol

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project Anda dan pilih set data.

    Tag akan muncul di bagian Info set data.

bq

Untuk mencantumkan tag yang dilampirkan ke set data, gunakan perintah bq show.

bq show PROJECT_ID:DATASET_ID

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi set data Anda.
  • DATASET_ID: ID set data tempat Anda ingin mencantumkan tag.

gcloud

Untuk mendapatkan daftar binding tag yang dipasang ke resource, gunakan perintah gcloud resource-manager tags bindings list:

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • RESOURCE_ID: ID lengkap set data, termasuk nama domain API (//bigquery.googleapis.com/) untuk mengidentifikasi jenis resource. Contohnya, //bigquery.googleapis.com/projects/my_project/datasets/my_dataset.

  • LOCATION: lokasi set data Anda.

Outputnya mirip dengan hal berikut ini:

name: tagBindings/%2F%2Fbigquery.googleapis.com%2Fprojects%2Fmy_project%2Fdatasets%2Fmy_dataset/tagValues/4567890123
parent: //bigquery.googleapis.com/projects/my_project/datasets/my_dataset
tagValue: tagValues/4567890123

API

Panggil metode datasets.get untuk mendapatkan resource set data. Resource set data mencakup tag yang dilampirkan ke set data di kolom resource_tags.

Dilihat

Gunakan tampilan INFORMATION_SCHEMA.SCHEMATA_OPTIONS.

Misalnya, kueri berikut menampilkan semua tag yang terlampir ke semua set data di suatu region. Kueri ini menampilkan tabel dengan kolom yang mencakup schema_name (nama set data), option_name (selalu 'tags'), object_type (selalu ARRAY<STRUCT<STRING, STRING>>), dan option_value, yang berisi array objek STRUCT yang mewakili tag yang terkait dengan setiap set data. Untuk set data tanpa tag yang ditetapkan, kolom option_value akan menampilkan array kosong.

SELECT * from region-REGION.INFORMATION_SCHEMA.SCHEMATA_OPTIONS
WHERE option_name='tags'

Ganti kode berikut:

  • REGION: region tempat set data Anda berada.

Melepaskan tag dari set data

Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag. Jika perlu menghapus tag, Anda harus melepaskan tag tersebut terlebih dahulu.

Konsol

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project Anda dan pilih set data.

  3. Di bagian Dataset info, klik Edit details.

  4. Di bagian Tags, klik Delete item di samping tag yang ingin dihapus.

  5. Klik Simpan.

bq

Gunakan perintah bq update dengan flag --remove_tags: 

bq update \
    --remove_tags=REMOVED_TAG[,...] \
    PROJECT_ID:DATASET_ID

Ganti kode berikut:

  • REMOVED_TAG: tag yang Anda hapus dari tabel. Hanya menerima kunci tanpa pasangan nilai, dan beberapa kunci dipisahkan dengan koma.
  • PROJECT_ID: ID project yang berisi set data Anda.
  • DATASET_ID: ID set data yang tagnya akan dilepaskan.

Atau, jika Anda ingin menghapus semua tag dari set data, gunakan perintah bq update dengan flag --clear_all_tags:

bq update \
    --clear_all_tags
    PROJECT_ID:DATASET_ID

gcloud

Untuk melepaskan tag dari set data menggunakan command line, hapus binding tag menggunakan perintah gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang akan dilepas, seperti tagValues/4567890123 atau 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: ID lengkap set data, termasuk nama domain API (//bigquery.googleapis.com/) untuk mengidentifikasi jenis resource. Contohnya, //bigquery.googleapis.com/projects/my_project/datasets/my_dataset.
  • LOCATION: lokasi set data Anda.

API

Panggil metode datasets.get untuk mendapatkan resource set data, termasuk kolom resource_tags. Hapus tag Anda dari kolom resource_tags dan teruskan kembali resource set data yang telah diperbarui menggunakan metode datasets.update.

Melampirkan tag saat membuat tabel baru

Setelah membuat tag, Anda dapat melampirkannya ke tabel baru. Anda hanya dapat melampirkan satu nilai tag ke set data untuk kunci tag tertentu. Anda dapat melampirkan maksimal 50 tag ke tabel.

Konsol

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project Anda, lalu pilih set data.

  3. Di bagian Dataset info, klik Create table.

  4. Masukkan informasi untuk tabel baru. Untuk mengetahui detail selengkapnya, lihat Membuat dan menggunakan tabel.

  5. Di bagian Tag, pilih tag yang ingin Anda tambahkan ke tabel baru.

  6. Klik Create table.

bq

Gunakan perintah bq mk --table dengan flag --add_tags: 

bq mk --table \
    --schema=SCHEMA \
    --add_tags=TAG[,...] \
    PROJECT_ID:DATASET_ID.TABLE_ID

Ganti kode berikut:

  • SCHEMA: definisi skema inline.
  • TAG: tag yang Anda lampirkan ke tabel baru. Beberapa tag dipisahkan dengan koma. Misalnya, 556741164180/env:prod,myProject/department:sales. Setiap tag harus memiliki nama kunci dengan namespace dan nama pendek nilai.
  • PROJECT_ID: ID project tempat Anda membuat tabel.
  • DATASET_ID: ID set data tempat Anda membuat tabel.
  • TABLE_ID: ID tabel baru yang Anda buat.

API

Panggil metode tables.insert dengan resource tabel yang ditentukan. Sertakan tag di kolom resource_tags.

Melampirkan tag ke tabel yang ada

Setelah membuat tag, Anda dapat melampirkannya ke tabel yang ada. Anda hanya dapat menyertakan satu nilai tag ke tabel untuk setiap kunci tag tertentu.

Konsol

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project dan set data Anda, lalu pilih tabel.

  3. Di tab Details, klik Edit details.

  4. Di bagian Tag, pilih tag yang ingin Anda tambahkan ke tabel.

  5. Klik Simpan.

bq

Gunakan perintah bq update dengan flag --add_tags: 

bq update \
    --add_tags=TAG[,...] \
    PROJECT_ID:DATASET_ID.TABLE_ID

Ganti kode berikut:

  • TAG: tag yang Anda lampirkan ke tabel. Beberapa tag dipisahkan dengan koma. Misalnya, 556741164180/env:prod,myProject/department:sales. Setiap tag harus memiliki nama kunci dengan namespace dan nama pendek nilai.
  • PROJECT_ID: ID project yang berisi tabel Anda.
  • DATASET_ID: ID set data yang berisi tabel Anda.
  • TABLE_ID: ID tabel yang Anda perbarui.

gcloud

Untuk melampirkan tag ke tabel menggunakan command line, buat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang akan disertakan, seperti tagValues/4567890123 atau 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: ID lengkap tabel, termasuk nama domain API (//bigquery.googleapis.com/) untuk mengidentifikasi jenis resource. Misalnya, //bigquery.googleapis.com/projects/my_project/datasets/my_dataset/my_table
  • LOCATION: lokasi tabel Anda.

API

Panggil metode tables.update dengan resource tabel yang ditentukan. Sertakan tag di kolom resource_tags.

Daftar tag yang dilampirkan ke tabel

Anda dapat mencantumkan tag yang dilampirkan langsung ke tabel. Proses ini tidak mencantumkan tag yang diwarisi dari resource induk.

Konsol

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project dan set data Anda, lalu pilih tabel.

    Tag akan terlihat di tab Detail.

bq

Gunakan perintah bq show dan cari kolom tags. Jika tidak ada tag pada tabel, kolom tags tidak akan ditampilkan.

bq show \
    PROJECT_ID:DATASET_ID.TABLE_ID

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi tabel Anda.
  • DATASET_ID: ID set data yang berisi tabel Anda.
  • TABLE_ID: ID tabel Anda.

gcloud

Untuk mendapatkan daftar binding tag yang dipasang ke resource, gunakan perintah gcloud resource-manager tags bindings list:

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • RESOURCE_ID: ID lengkap tabel, termasuk nama domain API (//bigquery.googleapis.com/) untuk mengidentifikasi jenis resource. Contohnya, //bigquery.googleapis.com/projects/my_project/datasets/my_dataset/my_table.

  • LOCATION: lokasi set data Anda.

Outputnya mirip dengan hal berikut ini:

name: tagBindings/%2F%2Fbigquery.googleapis.com%2Fprojects%2Fmy_project%2Fdatasets%2Fmy_dataset/tagValues/4567890123
parent: //bigquery.googleapis.com/projects/my_project/datasets/my_dataset
tagValue: tagValues/4567890123

API

Panggil metode tables.get dengan resource tabel yang ditentukan, dan cari kolom resource_tags.

Dilihat

Gunakan tampilan INFORMATION_SCHEMA.TABLE_OPTIONS.

Misalnya, kueri berikut menampilkan semua tag yang dilampirkan ke semua tabel dalam sebuah set data. Kueri ini menampilkan tabel dengan kolom yang mencakup schema_name (nama set data), option_name (selalu 'tags'), object_type (selalu ARRAY<STRUCT<STRING, STRING>>), dan option_value, yang berisi array objek STRUCT yang mewakili tag yang terkait dengan setiap set data. Untuk tabel tanpa tag yang ditetapkan, kolom option_value akan menampilkan array kosong.

SELECT * from DATASET_ID.INFORMATION_SCHEMA.TABLE_OPTIONS
WHERE option_name='tags'

Ganti DATASET_ID dengan ID set data yang berisi tabel Anda.

Lepaskan tag dari tabel

Anda dapat menghapus pengaitan tag dari tabel dengan menghapus binding tag. Jika perlu menghapus tag, Anda harus melepaskan tag terlebih dahulu.

Konsol

  1. Di konsol Google Cloud, buka halaman BigQuery.

    Buka BigQuery

  2. Di panel Explorer, luaskan project dan set data Anda, lalu pilih tabel.

  3. Di tab Details, klik Edit details.

  4. Di bagian Tag, hapus tag yang ingin Anda lepaskan dari tabel.

  5. Klik Simpan.

bq

Untuk menghapus beberapa tag dari tabel, gunakan perintah bq update dengan flag --remove_tags:

bq update \
    --remove_tags=TAG_KEYS \
    PROJECT_ID:DATASET_ID.TABLE_ID

Ganti kode berikut:

  • TAG_KEYS: kunci tag yang Anda lepaskan dari tabel, dipisahkan dengan koma. Misalnya, 556741164180/env,myProject/department. Setiap kunci tag harus memiliki nama kunci dengan namespace.
  • PROJECT_ID: ID project yang berisi tabel Anda.
  • DATASET_ID: ID set data yang berisi tabel Anda.
  • TABLE_ID: ID tabel yang Anda perbarui.

Untuk menghapus semua tag dari tabel, gunakan perintah bq update dengan flag --clear_all_tags:

bq update \
    --clear_all_tags \
    PROJECT_ID:DATASET_ID.TABLE_ID

gcloud

Untuk menghapus pengaitan tag dari tabel menggunakan command line, hapus binding tag menggunakan perintah gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang akan dihapus, seperti tagValues/4567890123 atau 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: ID lengkap tabel, termasuk nama domain API (//bigquery.googleapis.com/) untuk mengidentifikasi jenis resource. Contohnya, //bigquery.googleapis.com/projects/my_project/datasets/my_dataset/my_table.
  • LOCATION: lokasi set data Anda.

API

Panggil metode tables.update dengan resource tabel yang ditentukan, lalu hapus tag di kolom resource_tags. Untuk menghapus semua tag, hapus kolom resource_tags.

Menghapus tag

Anda tidak dapat menghapus tag jika tag tersebut dirujuk oleh set data atau tabel. Anda harus melepaskan semua resource binding tag yang ada sebelum menghapus kunci tag atau nilai itu sendiri. Untuk menghapus kunci tag dan nilai tag, baca artikel Menghapus tag.

Contoh

Misalkan Anda adalah administrator dari suatu organisasi. Semua analis data Anda adalah anggota grup analyst@example.com, yang memiliki peran IAM BigQuery Data Viewer pada project userData. Seorang analis data dipekerjakan, dan menurut kebijakan perusahaan, mereka hanya boleh melihat set data anonymousData dalam project userData. Anda dapat mengontrol akses mereka menggunakan tag.

  1. Buat tag dengan kunci employee_type dan nilai intern:

    Contoh pembuatan kunci dan nilai tag.

  2. Di Konsol Google Cloud, buka halaman IAM.

    Buka IAM

  3. Cari baris yang berisi magang yang akses set datanya ingin Anda batasi, lalu klik Edit principal di baris tersebut.

  4. Dari menu Role, pilih BigQuery Data Viewer.

  5. Klik Add condition.

  6. Di kolom Title dan Description, masukkan nilai yang mendeskripsikan kondisi tag IAM yang ingin Anda buat.

  7. Di tab Condition builder, klik Add.

  8. Di menu Jenis kondisi, pilih Aset, lalu pilih Tag.

  9. Di menu Operator, pilih has value.

  10. Di kolom Value path, masukkan jalur nilai tag dalam formulir ORGANIZATION/TAG_KEY/TAG_VALUE. Misalnya, example.org/employee_type/intern.

    Contoh IAM Conditions yang menggunakan tag.

    Kondisi tag IAM ini membatasi akses peserta magang ke set data yang memiliki tag intern.

  11. Untuk menyimpan kondisi tag, klik Save.

  12. Untuk menyimpan perubahan apa pun yang Anda buat di panel Edit permissions, klik Save.

  13. Untuk melampirkan nilai tag intern ke set data anonymousData, gunakan command line untuk menjalankan perintah gcloud resource-manager tags bindings create:

    gcloud resource-manager tags bindings create \
--tag-value=tagValues/4567890123 \
--parent=//bigquery.googleapis.com/projects/userData/datasets/anonymousData \
--location=US

Batasan

  • Tag tabel tidak didukung di tabel BigQuery Omni, tabel di set data tersembunyi, atau tabel sementara. Selain itu, kueri lintas region di BigQuery Omni tidak menggunakan tag selama pemeriksaan kontrol akses tabel di region lain.

  • Anda dapat melampirkan maksimal 50 tag ke set data atau tabel.

  • Pemeriksaan kontrol akses untuk kueri karakter pengganti tidak mempertimbangkan akses bersyarat yang diberikan untuk tabel yang diberi tag.

  • Beberapa layanan di luar BigQuery tidak dapat memverifikasi kondisi tag IAM dengan benar. Jika kondisi tag positif, artinya pengguna diberi peran pada resource hanya jika resource tersebut memiliki tag tertentu, akses ditolak ke resource tersebut, terlepas dari tag mana yang dipasang ke resource tersebut. Jika kondisi tag negatif, artinya pengguna diberi peran pada resource hanya jika resource tersebut tidak memiliki tag tertentu, berarti kondisi tag tidak akan diperiksa.

    Misalnya, Data Catalog tidak dapat memverifikasi kondisi tag IAM pada set data BigQuery. Misalkan ada kebijakan IAM bersyarat yang memberi karyawan magang peran BigQuery Data Viewer di set data dengan tag employee_type=intern. Karena ini adalah kondisi tag positif, karyawan magang tidak dapat melihat set data dengan melakukan penelusuran di Data Catalog meskipun set data tersebut memiliki tag employee_type=intern. Jika kondisi tag diubah menjadi negatif, sehingga peserta magang hanya dapat melihat set data yang tidak memiliki tag employee_type=intern, maka pemeriksaan akan dilewati sepenuhnya dan peserta magang dapat melihat set data yang biasanya tidak dapat mereka akses di BigQuery.

Langkah selanjutnya