Contrôler l'accès aux colonnes

Ce document explique comment contrôler l'accès aux colonnes en ajoutant des tags avec stratégie BigQuery aux colonnes de table avec Dataform Core.

Vous pouvez définir des tags avec stratégie BigQuery sur les colonnes de table dans le bloc config d'un fichier SQLX de définition de table.

Avant de commencer

1. Dans la console Google Cloud , accédez à la page Dataform.

   Accéder à la page Dataform

2. Sélectionnez ou créez un dépôt.

3. Sélectionnez ou créez un espace de travail de développement.

4. Créez une table.

Rôles requis

Pour obtenir les autorisations nécessaires pour ajouter un tag de stratégie BigQuery à une table dans Dataform, demandez à votre administrateur de vous accorder le rôle IAM Éditeur Dataform (roles/dataform.editor) sur les espaces de travail. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Vous devez également attribuer à votre compte de service Dataform des rôles BigQuery pour le contrôle des accès au niveau des colonnes.

Ajouter un tag avec stratégie BigQuery

Pour ajouter un tag avec stratégie BigQuery à une colonne de table, procédez comme suit :

1. Accédez à votre espace de travail de développement.
2. Dans le volet Fichiers, développez definitions/.
3. Sélectionnez un fichier SQLX de définition de table.

4. Dans le bloc config, ajoutez un identifiant de tag complet à une colonne sélectionnée au format suivant :

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Remplacez FULL_TAG_IDENTIFIER par l'identifiant complet de la balise sélectionnée.

5. Facultatif : Cliquez sur Format.

L'exemple de code suivant montre l'exemple de tag avec stratégie BigQuery projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 ajouté à column1 :

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

Étapes suivantes

• Pour en savoir plus sur les tags avec stratégie BigQuery, consultez Présentation du contrôle des accès au niveau des colonnes.
• Pour savoir comment ajouter des libellés BigQuery dans Dataform, consultez Ajouter des libellés BigQuery.
• Pour savoir comment ajouter des tags Dataform afin de créer des collections de tables, consultez Ajouter des tags d'exécution.