テーブル定義 SQLX ファイルの config
ブロックでテーブル列に BigQuery ポリシータグを設定できます。
始める前に
Google Cloud コンソールの [Dataform] ページに移動します。
リポジトリを作成または選択します。
開発ワークスペースを作成または選択します。
必要なロール
Dataform のテーブルに BigQuery ポリシータグを追加するために必要な権限を取得するには、ワークスペースに対するDataform 編集者 に(roles/dataform.editor
) IAM を付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
さらに、Dataform サービス アカウントに列レベルのアクセス制御に関する BigQuery のロールを付与する必要があります。
BigQuery のポリシータグを追加する
テーブル列に BigQuery ポリシータグを追加するには、次の手順に沿って操作します。
- 開発ワークスペースに移動します。
- [ファイル] ペインで、
definitions/
を展開します。 - テーブル定義の SQLX ファイルを選択します。
config
ブロックで、選択した列に次の形式で完全なタグ ID を追加します。columns: { column_name: { bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"] } }
FULL_TAG_IDENTIFIER は、選択したタグの完全な識別子に置き換えます。
省略可: [書式] をクリックします。
次のサンプルコードは、column1
に追加された projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789
サンプル BigQuery ポリシータグを示しています。
config {
type: "table",
columns: {
column1: {
description: "Some description",
bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
}
}
}
SELECT "test" AS column1
次のステップ
- BigQuery ポリシータグの詳細については、列レベルのアクセス制御の概要をご覧ください。
- Dataform で BigQuery のラベルを追加する方法については、BigQuery のラベルを追加するをご覧ください。
- Dataform タグを追加してテーブルのコレクションを作成する方法については、実行タグの追加をご覧ください。