Adicionar uma tag de política a uma tabela do BigQuery

Adicionar uma tag de política a uma tabela do BigQuery usando o Data Catalog

Saiba como começar a usar as tags de política no Data Catalog para proteger colunas com dados confidenciais nas tabelas do BigQuery:

Crie uma tabela do BigQuery com base em um conjunto de dados disponível publicamente chamado Viagem de táxi em Chicago.
Proteja a coluna que contém os nomes das empresas com uma nova tag de política.
Consulte a tabela para verificar se um usuário sem o papel necessário não pode acessar os dados.

Antes de começar

Configure seu projeto:

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Ative as APIs Data Catalog and BigQuery.

Ative as APIs

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Ative as APIs Data Catalog and BigQuery.

Ative as APIs

Adicionar um conjunto de dados público ao projeto

No console do Google Cloud, acesse a página do BigQuery.

Acessar o BigQuery
Na seção Explorer, clique em Adicionar dados e selecione Explorar conjuntos de dados públicos na lista suspensa.
No painel Marketplace, pesquise Chicago taxi trips e clique no resultado Viagens de táxi em Chicago
Clique em Ver conjunto de dados.

O conjunto de dados é adicionado ao projeto. A guia ativa exibe a página de informações públicas do conjunto de dados chicago_taxi_trips. Ele mostra detalhes como ID do conjunto de dados, Local dos dados ou data da última modificação.

Criar um conjunto de dados e uma tabela

Crie um conjunto de dados.
1. No Console do Cloud, abra a página do BigQuery.
  
  Acessar o BigQuery
2. No painel Explorer, selecione o projeto em que você quer criar o conjunto de dados.
3. Clique no ícone Ações e em Criar conjunto de dados.
4. Na página Criar conjunto de dados, preencha as informações a seguir:
  - Em ID do conjunto de dados, insira: policy_tags_demo
  - Em Local dos dados, selecione us (várias regiões nos Estados Unidos).
  - Deixe a caixa Ativar expiração da tabela desmarcada.
  - Clique em Criar conjunto de dados.
Copie uma tabela acessível publicamente para o conjunto de dados policy_tags_demo.
1. No Console do Cloud, abra a página do BigQuery.
  
  Acessar o BigQuery
2. No painel Explorer, procure o conjunto de dados taxi_trips.
3. Nos resultados da pesquisa, no conjunto de dados chicago_taxi_trips, clique na tabela taxi_trips.
4. Na guia de detalhes da tabela, clique em Copiar.
5. No painel Copiar tabela, preencha as seguintes informações:
  1. No campo Nome do projeto, clique em Procurar e selecione seu projeto.
  2. Na lista suspensa Nome do conjunto de dados, selecione policy_tags_demo.
  3. Em Nome da tabela, insira my_taxi_trips_copy e clique em Copiar.
6. No painel Explorer, confirme se a tabela my_taxi_trips_copy está listada no conjunto de dados policy_tags_demo.

Consulte a tabela para verificar a visibilidade dos resultados

Não há tags de política anexadas à nova tabela, então você pode ver todos os dados contidos nela. Verifique qual empresa de táxi é a mais comum:

No Console do Cloud, abra a página do BigQuery.

Acessar o BigQuery
Clique em Escrever nova consulta.
Na área Editor de consultas, insira o seguinte:
```
  SELECT company, COUNT(*) AS number_of_trips
  FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
```
Substitua PROJECT_ID pelo identificador do seu projeto. Para mais informações sobre como encontrar o ID do projeto, consulte Como identificar projetos.
Clique em Executar.

Um novo painel é aberto com os resultados da consulta. Parece que a Yellow Cab é a vencedora.

Nas seções a seguir, você cria uma tag de política e a anexa à coluna company para restringir o acesso à coluna.

Criar uma taxonomia e uma tag de política

As taxonomias são unidades organizacionais usadas para agrupar e gerenciar tags de política. Uma tag de política só pode existir dentro de uma taxonomia. Criar uma nova taxonomia:

Abra a página de taxonomias do Dataplex no Console do Google Cloud.
Abrir a página Taxonomias
Clique em Criar taxonomia.
Na página Nova taxonomia:
1. Em Nome da taxonomia, insira: Taxi trips policy tags.
2. Em Descrição, digite: Demo taxonomy for the policy tags Quickstart
3. Em Tags de política, digite:
  1. No campo Nome: Sensitive taxi data
  2. No campo Descrição: Taxi company name
4. Clique em Criar.
5. Na página taxonomia de tag de política, ative o controle deslizante Aplicar controle de acesso.
  
  Observação:a aplicação do controle de acesso pode levar até 30 minutos.

Adicionar sua nova tag de política à coluna da empresa

Abra a página de pesquisa do Dataplex.
Abrir a página de pesquisa do Dataplex
Na caixa Pesquisar, digite my_taxi_trips_copy e selecione sua tabela na lista de resultados.
Na página do recurso, selecione a guia Tags de coluna e esquema.
Na tabela Esquema, encontre a linha empresa e clique em + em Tags de política.
No painel Adicionar uma tag de política, expanda a taxonomia Tags da política de viagens de táxi e selecione a tag Dados confidenciais de táxi.
Na parte de baixo do painel, clique em Selecionar.

A coluna company na tabela está protegida. Os usuários que não têm o papel Leitor refinado do Data Catalog não podem vê-lo nos resultados da consulta.

Mesmo que você tenha criado a tag de política, sua conta de usuário não será adicionada automaticamente à lista de leitores específicos, então essa coluna não aparece quando você consulta a tabela. Siga a próxima seção para verificar .

Consultar a tabela para verificar se os resultados estão ocultos

No Console do Cloud, abra a página do BigQuery.

Acessar o BigQuery
Clique em Escrever nova consulta.
Na área Editor de consultas, insira o seguinte:
```
  SELECT company, COUNT(*) AS number_of_trips
  FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
```
Substitua PROJECT_ID pelo identificador do seu projeto. Para mais informações sobre como encontrar o ID do projeto, consulte Como identificar projetos.
Clique em Executar.

A coluna é protegida por uma tag de política. Por isso, a guia "Resultados" mostra um erro de Acesso negado sobre permissões insuficientes.

Adicione o papel Leitor refinado para ver a coluna protegida.

Conceda à sua conta o papel Leitor refinado na tag de política de dados confidenciais de táxi.

Acesse a página Dataplex > Tags de política.

Acessar tags de política do Dataplex
Clique em Tags da política de corridas de táxi.
Na seção Tags de política, selecione a tag de política Dados confidenciais de táxi.
No painel de informações Dados confidenciais de táxi, clique em Adicionar principal.

Se o painel de informações não aparecer, clique em Mostrar painel de informações.
No painel Adicionar participantes:
1. Na caixa Novos principais, digite seu endereço de e-mail.
2. No menu Selecionar uma função, selecione Data Catalog > Leitor de controle refinado.
3. Clique em Save.

Agora você tem acesso à coluna company marcada com a tag de política Sensitive taxi data. Consulte a tabela novamente para ver se ela funciona.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto, faça o seguinte:

Cuidado: excluir um projeto tem os seguintes efeitos:

Tudo no projeto é excluído. Se você tiver usado um projeto existente para as tarefas neste documento, a exclusão dele incluirá a exclusão de quaisquer outros trabalhos feitos no projeto.
Os IDs do projeto personalizados são perdidos. Ao criar o projeto, você pode ter criado um código do projeto personalizado para ser usado no futuro. Para preservar os URLs que usam o ID do projeto, como um URL appspot.com, exclua recursos específicos do projeto, em vez de excluir o projeto inteiro.

Se você planeja passar por várias arquiteturas, tutoriais ou guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.

No Console do Google Cloud, acesse a página Gerenciar recursos.
Acessar "Gerenciar recursos"
Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Excluir o conjunto de dados

Acesse a página do BigQuery.

Acessar o BigQuery
No painel Explorer, procure o conjunto de dados policy_tags_demo que você criou.
Clique na opção Ações e em Excluir conjunto de dados.
Confirme a ação de exclusão.

Excluir a taxonomia de tag de política

Acesse a página Data Catalog > Tags de política.

Acessar as tags de política do Data Catalog
Clique em Tags da política de corridas de táxi.
Na página taxonomia de tag de política, clique em Excluir taxonomia de tag de política.
Confirme a ação de exclusão.

A seguir

Consulte o guia de segurança no nível da coluna do BigQuery para ter uma visão geral detalhada das tags de política.