テーブル定義の SQLX ファイルの config
ブロックで、テーブル列に BigQuery ポリシータグを設定できます。
始める前に
Google Cloud コンソールの [Dataform] ページに移動します。
リポジトリを作成または選択します。
開発ワークスペースを作成または選択します。
必要なロール
Dataform のテーブルに BigQuery ポリシータグを追加するために必要な権限を取得するには、ワークスペースに対するDataform 編集者 に(roles/dataform.editor
) IAM を付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
また、Dataform サービス アカウントに列レベルのアクセス制御用の BigQuery ロールを付与する必要があります。
BigQuery のポリシータグを追加する
BigQuery ポリシータグをテーブル列に追加する手順は次のとおりです。
- 開発ワークスペースに移動します。
- [ファイル] ペインで
definitions/
を開きます。 - テーブル定義の SQLX ファイルを選択します。
config
ブロックで、選択した列に完全なタグ ID を次の形式で追加します。columns: { column_name: { bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"] } }
FULL_TAG_IDENTIFIER は、選択したタグの完全な ID に置き換えます。
省略可: [書式] をクリックします。
次のコードサンプルは、column1
に追加された projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789
サンプル BigQuery ポリシータグを示しています。
config {
type: "table",
columns: {
column1: {
description: "Some description",
bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
}
}
}
SELECT "test" AS column1
次のステップ
- BigQuery のポリシータグの詳細については、列レベルのアクセス制御の概要をご覧ください。
- Dataform で BigQuery ラベルを追加する方法については、BigQuery ラベルの追加をご覧ください。
- Dataform タグを追加してテーブルのコレクションを作成する方法については、実行タグを追加するをご覧ください。