Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.
Adicionar uma tag de política a uma tabela do BigQuery

Adicionar uma tag de política a uma tabela do BigQuery usando o Data Catalog

Saiba como começar a usar tags de política no Data Catalog para proteger colunas com dados confidenciais em tabelas do BigQuery:

  1. Crie uma tabela do BigQuery com base em um conjunto de dados disponível publicamente chamado Táxis de táxi em Chicago.
  2. Proteja a coluna que contém nomes de empresas com uma nova tag de política.
  3. Consulte a tabela para verificar se um usuário sem o papel necessário não pode acessar os dados.

Antes de começar

Configure o projeto:

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Ative as APIs Data Catalog and BigQuery.

    Ative as APIs

  4. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  5. Ative as APIs Data Catalog and BigQuery.

    Ative as APIs

Adicionar um conjunto de dados público ao projeto

  1. No console, acesse a página do BigQuery.

    Acessar o BigQuery

  2. Na seção Explorer, clique em Adicionar dados e selecione Explorar conjuntos de dados públicos na lista suspensa.

  3. No painel Marketplace, procure Chicago taxi trips e clique no resultado Viagens de táxi em Chicago.

  4. Clique em Ver conjunto de dados.

O conjunto de dados será adicionado ao projeto. A guia ativa exibe uma página de informações públicas do conjunto de dados chicago_taxi_trips. Ela mostra detalhes como ID do conjunto de dados, Local dos dados ou Última modificação.

crie um conjunto de dados e uma tabela

  1. Criar um conjunto de dados

    1. No console, abra a página do BigQuery.

      Acessar o BigQuery

    2. No painel Explorer, selecione o projeto em que você quer criar o conjunto de dados.

    3. Clique no ícone Ações e em Criar conjunto de dados.

    4. Na página Criar conjunto de dados, preencha os seguintes detalhes:

      • Em ID do conjunto de dados, insira: policy_tags_demo
      • Em Local de dados, selecione us (várias regiões nos Estados Unidos).
      • Deixe a caixa Ativar expiração da tabela desmarcada.
      • Clique em Criar conjunto de dados.
  2. Copie uma tabela acessível publicamente para seu conjunto de dados policy_tags_demo.

    1. No console, abra a página do BigQuery.

      Acessar o BigQuery

    2. No painel Explorer, pesquise o conjunto de dados taxi_trips.

    3. Nos resultados da pesquisa, no conjunto de dados chicago_taxi_trips, clique na tabela taxi_trips.

    4. Na guia de detalhes da tabela, clique em Copiar.

    5. No painel Copiar tabela, preencha as seguintes informações:

      1. No campo Nome do projeto, clique em Procurar e selecione seu projeto.
      2. Na lista suspensa Nome do conjunto de dados, selecione policy_tags_demo.
      3. Em Nome da tabela, insira my_taxi_trips_copy e clique em Copiar.
    6. No painel Explorer, confirme se a tabela my_taxi_trips_copy está listada no conjunto de dados policy_tags_demo.

Consulte a tabela para verificar a visibilidade dos resultados

Sua nova tabela não tem tags de política anexadas. Assim, você pode ver todos os dados contidos nela. Verifique qual é a empresa de táxi mais conhecida:

  1. No console, abra a página do BigQuery.

    Acessar o BigQuery

  2. Clique em Escrever nova consulta.

    Criar nova consulta

  3. Na área Editor de consultas, insira o seguinte:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Substitua PROJECT_ID pelo identificador do seu projeto. Para mais informações sobre como encontrar o ID do projeto, consulte Como identificar projetos.

  4. Clique em Executar.

    Um novo painel é aberto com os resultados da consulta. Parece que o Yellow Cab é o vencedor!

    Nas seções a seguir, você criará uma tag de política e a anexará à coluna company para restringir o acesso a ela.

Criar uma taxonomia e uma tag de política

As taxonomias são unidades organizacionais usadas para agrupar e gerenciar tags de política. Uma tag de política só pode existir dentro de uma taxonomia. Criar uma nova taxonomia:

  1. Abra a página "Taxonomias do Data Catalog" no console.

    Abrir a página Taxonomias

  2. Clique em Criar taxonomia.

  3. Na página Nova taxonomia:

    1. Em Nome da taxonomia, insira: Taxi trips policy tags
    2. Em Descrição, digite: Demo taxonomy for the policy tags Quickstart
    3. Em Tags de política, insira:

      1. No campo Nome: Sensitive taxi data
      2. No campo Descrição: Taxi company name
    4. Clique em Save.

    5. Na página Taxonomia da tag de política, ative o controle deslizante Aplicar controle de acesso.

Adicione sua nova tag de política à coluna da empresa

  1. Abra a página inicial do Data Catalog.

    Abrir a página inicial do Data Catalog

  2. Na caixa Pesquisar, insira my_taxi_trips_copy e selecione sua tabela na lista de resultados.

  3. Na página de recursos, role para baixo até a seção Esquema.

  4. Na tabela Esquema, encontre a linha empresa e clique em + em Tags de política.

  5. No painel Adicionar uma tag de política, expanda a taxonomia Tags de política de viagens de táxi e selecione a tag Dados confidenciais de táxi.

  6. Na parte inferior do painel, clique em Selecionar.

A coluna empresa na sua tabela está protegida. Os usuários sem o papel Leitor refinado do Data Catalog não podem vê-lo nos resultados da consulta.

Mesmo com a tag de política criada, sua conta de usuário não é adicionada automaticamente à lista de leitores de controle refinado. Portanto, você não verá essa coluna ao consultar a tabela. Siga a próxima seção para verificar .

Consulte a tabela para verificar se os resultados estão ocultos.

  1. No console, abra a página do BigQuery.

    Acessar o BigQuery

  2. Clique em Escrever nova consulta.

    Criar nova consulta

  3. Na área Editor de consultas, insira o seguinte:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Substitua PROJECT_ID pelo identificador do seu projeto. Para mais informações sobre como encontrar o ID do projeto, consulte Como identificar projetos.

  4. Clique em Executar.

    A coluna é protegida por uma tag de política. Portanto, a guia de resultados exibirá um erro Acesso negado sobre permissões insuficientes.

Adicione o papel Leitor refinado para ver a coluna protegida.

Conceda à sua conta o papel Leitor refinado na tag de política Dados confidenciais de táxi.

  1. Acesse a página Data Catalog > Tags de política.

    Acessar as tags de política do Data Catalog

  2. Clique em Tags de política de viagens de táxi.

  3. Na seção Tags de política, selecione a tag de política Dados confidenciais de táxi.

  4. No painel de informações Táxis sensíveis, clique em Adicionar participante.

    Se não for possível ver o painel de informações, clique em Mostrar painel de informações.

  5. No painel Adicionar participantes:

    1. Na caixa Novos participantes, digite seu endereço de e-mail.
    2. No menu Selecionar uma função, selecione Data Catalog > Leitor de controle refinado.
    3. Clique em Save.

Agora você tem acesso à coluna empresa marcada com a tag de política Dados confidenciais de táxis. Consulte a tabela novamente para ver se funciona.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

  1. No Console do Google Cloud, acesse a página Gerenciar recursos.

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Excluir o conjunto de dados

  1. Acesse a página do BigQuery.

    Acessar o BigQuery

  2. No painel Explorer, pesquise o conjunto de dados policy_tags_demo que você criou.

  3. Clique na opção Ações e em Excluir conjunto de dados.

  4. Confirme a ação de exclusão.

Excluir a taxonomia da tag de política

  1. Acesse a página Data Catalog > Tags de política.

    Acessar as tags de política do Data Catalog

  2. Clique em Tags de política de viagens de táxi.

  3. Na página Taxonomia da tag de política, clique em Excluir taxonomia da tag de política.

  4. Confirme a ação de exclusão.

A seguir

Consulte o guia de segurança no nível da coluna do BigQuery para uma visão geral detalhada das tags de política.