Controllare l'accesso alle colonne

Questo documento mostra come controllare l'accesso alle colonne aggiungendo tag di criteri BigQuery alle colonne della tabella con Dataform Core.

Puoi impostare tag di policy BigQuery sulle colonne della tabella nel blocco config di un file SQLX di definizione della tabella.

Prima di iniziare

1. Nella console Google Cloud , vai alla pagina Dataform.

   Vai alla pagina Dataform

2. Seleziona o crea un repository.

3. Seleziona o crea un workspace di sviluppo.

4. Crea una tabella.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per aggiungere un tag di criteri BigQuery a una tabella in Dataform, chiedi all'amministratore di concederti il ruolo IAM Editor Dataform (roles/dataform.editor) negli spazi di lavoro. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Inoltre, devi concedere al tuo service account Dataform i ruoli BigQuery per il controllo dell'accesso a livello di colonna.

Aggiungere un tag di criteri BigQuery

Per aggiungere un tag di criteri BigQuery a una colonna della tabella:

1. Vai al tuo workspace di sviluppo.
2. Nel riquadro File, espandi definitions/.
3. Seleziona un file SQLX di definizione della tabella.

4. Nel blocco config, aggiungi un identificatore di tag completo a una colonna selezionata nel seguente formato:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Sostituisci FULL_TAG_IDENTIFIER con l'identificatore completo del tag selezionato.

5. (Facoltativo) Fai clic su Formato.

Il seguente esempio di codice mostra il projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 tag di criteri BigQuery di esempio aggiunto a column1:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

Passaggi successivi

• Per saperne di più sui tag di criteri BigQuery, consulta la sezione Introduzione al controllo dell'accesso a livello di colonna.
• Per scoprire come aggiungere etichette BigQuery in Dataform, consulta Aggiungere etichette BigQuery.
• Per scoprire come aggiungere tag Dataform per creare raccolte di tabelle, vedi Aggiungere tag di esecuzione.