控制列访问权限

本文档介绍了如何通过使用 Dataform 核心向表列添加 BigQuery 政策标记来控制列访问权限。

您可以在表定义 SQLX 文件中的 config 块中为表列设置 BigQuery 政策标记。

准备工作

1. 在 Google Cloud 控制台中，前往 Dataform 页面。

   前往 Dataform 页面

2. 选择或创建代码库。

3. 选择或创建开发工作区。

4. 创建表。

所需的角色

如需获得在 Dataform 中向表添加 BigQuery 政策标记所需的权限，请让您的管理员为您授予工作区的 Dataform Editor (roles/dataform.editor) IAM 角色。 如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

此外，您还必须为 Dataform 服务账号授予列级访问权限控制所需的 BigQuery 角色。

添加 BigQuery 政策标记

如需向表列添加 BigQuery 政策标记，请按以下步骤操作：

1. 前往您的开发工作区。
2. 在文件窗格中，展开 definitions/。
3. 选择一个表定义 SQLX 文件。

4. 在 config 代码块中，按以下格式向所选列添加完整标记标识符：

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   将 FULL_TAG_IDENTIFIER 替换为所选代码的完整标识符。

5. 可选：点击格式。

以下代码示例展示了添加到 column1 的示例 BigQuery 政策标记 projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789：

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

后续步骤

• 如需详细了解 BigQuery 政策标记，请参阅列级访问权限控制简介。
• 如需了解如何在 Dataform 中添加 BigQuery 标签，请参阅添加 BigQuery 标签。
• 如需了解如何添加 Dataform 标记以创建表集合，请参阅添加执行标记。