En este documento, se muestra cómo controlar el acceso a las columnas agregando etiquetas de política de BigQuery a las columnas de la tabla con Dataform Core.
Puedes establecer etiquetas de política de BigQuery en las columnas de la tabla en el bloque config de un archivo SQLX de definición de tabla.
Antes de comenzar
En la consola de Google Cloud , ve a la página Dataform.
Selecciona o crea un repositorio.
Selecciona o crea un lugar de trabajo de desarrollo.
Roles requeridos
Para obtener los permisos que necesitas para agregar una etiqueta de política de BigQuery a una tabla en Dataform, pídele a tu administrador que te otorgue el rol de IAM de Editor de Dataform (roles/dataform.editor) en los espacios de trabajo.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Además, debes otorgar a tu cuenta de servicio de Dataform roles de BigQuery para el control de acceso a nivel de columna.
Agrega una etiqueta de política de BigQuery
Para agregar una etiqueta de política de BigQuery a una columna de tabla, sigue estos pasos:
- Ve a tu espacio de trabajo de desarrollo.
- En el panel Archivos, expande
definitions/. - Selecciona un archivo SQLX de definición de tabla.
En el bloque
config, agrega un identificador de etiqueta completo a una columna seleccionada con el siguiente formato:columns: { column_name: { bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"] } }Reemplaza FULL_TAG_IDENTIFIER por el identificador completo de la etiqueta seleccionada.
Opcional: Haz clic en Formato.
En la siguiente muestra de código, se muestra la etiqueta de política de BigQuery de ejemplo projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 agregada a column1:
config {
type: "table",
columns: {
column1: {
description: "Some description",
bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
}
}
}
SELECT "test" AS column1
¿Qué sigue?
- Para obtener más información sobre las etiquetas de política de BigQuery, consulta Introducción al control de acceso a nivel de la columna.
- Para obtener información sobre cómo agregar etiquetas de BigQuery en Dataform, consulta Cómo agregar etiquetas de BigQuery.
- Para obtener información sobre cómo agregar etiquetas de Dataform para crear colecciones de tablas, consulta Agrega etiquetas de ejecución.