Adicionar uma tag de política a uma tabela do BigQuery usando o Data Catalog
Saiba como começar a usar as tags de política no Data Catalog para proteger colunas com dados confidenciais nas tabelas do BigQuery:
- Crie uma tabela do BigQuery com base em um conjunto de dados disponível publicamente chamado Viagem de táxi em Chicago.
- Proteja a coluna que contém os nomes das empresas com uma nova tag de política.
- Consulte a tabela para verificar se um usuário sem o papel necessário não pode acessar os dados.
Antes de começar
Configure seu projeto:
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Data Catalog and BigQuery APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Data Catalog and BigQuery APIs.
Adicionar um conjunto de dados público ao projeto
No console do Google Cloud, acesse a página do BigQuery.
Na seção Explorer, clique em Adicionar dados e selecione Explorar conjuntos de dados públicos na lista suspensa.
No painel Marketplace, pesquise
Chicago taxi trips
e clique no resultado Viagens de táxi em ChicagoClique em Ver conjunto de dados.
O conjunto de dados é adicionado ao projeto. A guia ativa exibe a página de informações públicas do conjunto de dados chicago_taxi_trips. Ele mostra detalhes como ID do conjunto de dados, Local dos dados ou data da última modificação.
Criar um conjunto de dados e uma tabela
Crie um conjunto de dados.
No Console do Cloud, abra a página do BigQuery.
No painel Explorer, selecione o projeto em que você quer criar o conjunto de dados.
Clique no ícone
Ações e em Criar conjunto de dados.Na página Criar conjunto de dados, preencha as informações a seguir:
- Em ID do conjunto de dados, insira:
policy_tags_demo
- Em Local dos dados, selecione us (várias regiões nos Estados Unidos).
- Deixe a caixa Ativar expiração da tabela desmarcada.
- Clique em Criar conjunto de dados.
- Em ID do conjunto de dados, insira:
Copie uma tabela acessível publicamente para o conjunto de dados policy_tags_demo.
No Console do Cloud, abra a página do BigQuery.
No painel Explorer, procure o conjunto de dados
taxi_trips
.Nos resultados da pesquisa, no conjunto de dados chicago_taxi_trips, clique na tabela taxi_trips.
Na guia de detalhes da tabela, clique em Copiar.
No painel Copiar tabela, preencha as seguintes informações:
- No campo Nome do projeto, clique em Procurar e selecione seu projeto.
- Na lista suspensa Nome do conjunto de dados, selecione
policy_tags_demo
. - Em Nome da tabela, insira
my_taxi_trips_copy
e clique em Copiar.
No painel Explorer, confirme se a tabela
my_taxi_trips_copy
está listada no conjunto de dados policy_tags_demo.
Consulte a tabela para verificar a visibilidade dos resultados
Não há tags de política anexadas à nova tabela, então você pode ver todos os dados contidos nela. Verifique qual empresa de táxi é a mais comum:
No Console do Cloud, abra a página do BigQuery.
Clique em Escrever nova consulta.
Na área Editor de consultas, insira o seguinte:
SELECT company, COUNT(*) AS number_of_trips FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
Substitua
PROJECT_ID
pelo identificador do seu projeto. Para mais informações sobre como encontrar o ID do projeto, consulte Como identificar projetos.Clique em Executar.
Um novo painel é aberto com os resultados da consulta. Parece que a Yellow Cab é a vencedora.
Nas seções a seguir, você cria uma tag de política e a anexa à coluna company para restringir o acesso à coluna.
Criar uma taxonomia e uma tag de política
As taxonomias são unidades organizacionais usadas para agrupar e gerenciar tags de política. Uma tag de política só pode existir dentro de uma taxonomia. Criar uma nova taxonomia:
Abra a página de taxonomias do Dataplex no Console do Google Cloud.
Clique em Criar taxonomia.
Na página Nova taxonomia:
- Em Nome da taxonomia, insira:
Taxi trips policy tags
. - Em Descrição, digite:
Demo taxonomy for the policy tags Quickstart
Em Tags de política, digite:
- No campo Nome:
Sensitive taxi data
- No campo Descrição:
Taxi company name
- No campo Nome:
Clique em Criar.
Na página taxonomia de tag de política, ative o controle deslizante Aplicar controle de acesso.
- Em Nome da taxonomia, insira:
Adicionar sua nova tag de política à coluna da empresa
Abra a página de pesquisa do Dataplex.
Na caixa Pesquisar, digite
my_taxi_trips_copy
e selecione sua tabela na lista de resultados.Na página do recurso, selecione a guia Tags de coluna e esquema.
Na tabela Esquema, encontre a linha empresa e clique em + em Tags de política.
No painel Adicionar uma tag de política, expanda a taxonomia Tags da política de viagens de táxi e selecione a tag Dados confidenciais de táxi.
Na parte de baixo do painel, clique em Selecionar.
A coluna company na tabela está protegida. Os usuários que não têm o papel Leitor refinado do Data Catalog não podem vê-lo nos resultados da consulta.
Mesmo que você tenha criado a tag de política, sua conta de usuário não será adicionada automaticamente à lista de leitores específicos, então essa coluna não aparece quando você consulta a tabela. Siga a próxima seção para verificar .
Consultar a tabela para verificar se os resultados estão ocultos
No Console do Cloud, abra a página do BigQuery.
Clique em Escrever nova consulta.
Na área Editor de consultas, insira o seguinte:
SELECT company, COUNT(*) AS number_of_trips FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
Substitua
PROJECT_ID
pelo identificador do seu projeto. Para mais informações sobre como encontrar o ID do projeto, consulte Como identificar projetos.Clique em Executar.
A coluna é protegida por uma tag de política. Por isso, a guia "Resultados" mostra um erro de Acesso negado sobre permissões insuficientes.
Adicione o papel Leitor refinado para ver a coluna protegida.
Conceda à sua conta o papel Leitor refinado na tag de política de dados confidenciais de táxi.
Acesse a página Dataplex > Tags de política.
Clique em Tags da política de corridas de táxi.
Na seção Tags de política, selecione a tag de política Dados confidenciais de táxi.
No painel de informações Dados confidenciais de táxi, clique em Adicionar principal.
Se o painel de informações não aparecer, clique em Mostrar painel de informações.
No painel Adicionar participantes:
- Na caixa Novos principais, digite seu endereço de e-mail.
- No menu Selecionar uma função, selecione Data Catalog > Leitor de controle refinado.
- Clique em Save.
Agora você tem acesso à coluna company marcada com a tag de política Sensitive taxi data. Consulte a tabela novamente para ver se ela funciona.
Limpar
Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.
Excluir o projeto
O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.
Para excluir o projeto, faça o seguinte:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Excluir o conjunto de dados
Acesse a página do BigQuery.
No painel Explorer, procure o conjunto de dados
policy_tags_demo
que você criou.Clique na opção
Ações e em Excluir conjunto de dados.Confirme a ação de exclusão.
Excluir a taxonomia de tag de política
Acesse a página Data Catalog > Tags de política.
Clique em Tags da política de corridas de táxi.
Na página taxonomia de tag de política, clique em Excluir taxonomia de tag de política.
Confirme a ação de exclusão.
A seguir
Consulte o guia de segurança no nível da coluna do BigQuery para ter uma visão geral detalhada das tags de política.