Controlar el acceso a las columnas

En este documento se explica cómo controlar el acceso a las columnas añadiendo etiquetas de política de BigQuery a las columnas de las tablas con Dataform Core.

Puedes definir etiquetas de política de BigQuery en las columnas de una tabla en el bloque config de un archivo SQLX de definición de tabla.

Antes de empezar

1. En la Google Cloud consola, ve a la página Dataform.

   Ir a la página de Dataform

2. Seleccione o cree un repositorio.

3. Seleccione o cree un espacio de trabajo de desarrollo.

4. Crea una tabla.

Roles obligatorios

Para obtener los permisos que necesitas para añadir una etiqueta de política de BigQuery a una tabla de Dataform, pide a tu administrador que te asigne el rol de gestión de identidades y accesos Editor de Dataform (roles/dataform.editor) en los espacios de trabajo. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Además, debes conceder a tu cuenta de servicio de Dataform roles de BigQuery para el control de acceso a nivel de columna.

Añadir una etiqueta de política de BigQuery

Para añadir una etiqueta de política de BigQuery a una columna de una tabla, sigue estos pasos:

1. Ve a tu espacio de trabajo de desarrollo.
2. En el panel Archivos, despliega definitions/.
3. Selecciona un archivo SQLX de definición de tabla.

4. En el bloque config, añade un identificador de etiqueta completo a una columna seleccionada con el siguiente formato:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Sustituye FULL_TAG_IDENTIFIER por el identificador completo de la etiqueta seleccionada.

5. Opcional: Haz clic en Formato.

En el siguiente código de ejemplo se muestra la etiqueta de política de BigQuery de ejemplo projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 añadida a column1:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

Siguientes pasos

• Para obtener más información sobre las etiquetas de política de BigQuery, consulta la introducción al control de acceso a nivel de columna.
• Para saber cómo añadir etiquetas de BigQuery en Dataform, consulta Añadir etiquetas de BigQuery.
• Para saber cómo añadir etiquetas de Dataform para crear colecciones de tablas, consulta Añadir etiquetas de ejecución.