在 BigQuery 中管理医疗保健数据访问权限

本文档向研究人员、数据科学家和 IT 团队介绍在 BigQuery 中保护临床和医疗保健运营数据的策略。

您可以通过多种方式在 Google Cloud 中配置数据访问权限控制。控制数据访问对于实施最小权限原则至关重要,这是 Google Cloud 中的最佳做法。

使用 IAM 保护数据

借助 Identity and Access Management (IAM),您可以授予对特定 Google Cloud 资源的精细访问权限,并防止对其他资源的访问。IAM 允许您采用最小权限安全原则,即仅向用户授予访问资源所需的必要权限。例如,在 BigQuery 中,您可以控制读取、创建和写入操作的 IAM 权限。如需了解详情,请参阅 BigQuery IAM 权限访问权限控制示例

通过视图重新调整数据架构

针对 BigQuery 运行的许多查询都可以转换为视图。借助视图,您可以非常灵活地编写查询,从而重新调整数据,就好像数据是初次写入数据集。然后,您可以像分析图表一样通过视图分析数据。

此外,视图属于逻辑视图,而非实质性视图。这意味着,与表不同,视图会在每次被调用时执行其查询,因此视图不产生数据存储费用。

创建授权视图以实现行级别和列级别安全性

数据导出到 BigQuery 后,IAM 控制就无能为力了。例如,IAM 控制不提供行级别和列级别的控制。要提供此类控制,我们建议您在 BigQuery 中创建授权视图,或者使用 BigQuery 列级别安全性功能。

授权视图允许您与指定的用户和群组共享信息,而无需向他们授予对于底层表的访问权限。借助列级别安全性,您可以使用政策标记限制没有适当权限的用户访问信息。您还可以将 SQL 与视图结合使用,以限制列(字段)和行以满足用户的特定需求。如需了解详情和示例,请参阅创建授权视图

视图存在一些限制。如需了解详情,请参阅视图限制

后续步骤