Spaltenzugriff steuern

In diesem Dokument wird beschrieben, wie Sie den Spaltenzugriff steuern, indem Sie Tabellenspalten mit Dataform Core BigQuery-Richtlinien-Tags hinzufügen.

Sie können BigQuery-Richtlinien-Tags für Tabellenspalten im config-Block in einer SQLX-Datei für die Tabellendefinition festlegen.

Hinweise

1. Rufen Sie in der Google Cloud Console die Seite Dataform auf.

   Zur Dataform-Seite

2. Wählen Sie ein Repository aus oder erstellen Sie eines.

3. Wählen Sie einen Entwicklungsarbeitsbereich aus oder erstellen Sie einen.

4. Tabelle erstellen

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Dataform-Bearbeiter (roles/dataform.editor) für Arbeitsbereiche zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Hinzufügen eines BigQuery-Richtlinien-Tags zu einer Tabelle in Dataform benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Außerdem müssen Sie Ihrem Dataform-Dienstkonto BigQuery-Rollen für die Zugriffssteuerung auf Spaltenebene zuweisen.

BigQuery-Richtlinien-Tag hinzufügen

So fügen Sie einer Tabellenspalte ein BigQuery-Richtlinien-Tag hinzu:

1. Rufen Sie Ihren Entwicklungsarbeitsbereich auf.
2. Maximieren Sie im Bereich Dateien die Option definitions/.
3. Wählen Sie eine SQLX-Datei für die Tabellendefinition aus.

4. Fügen Sie dem config-Block eine vollständige Tag-ID für eine ausgewählte Spalte im folgenden Format hinzu:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Ersetzen Sie FULL_TAG_IDENTIFIER durch die vollständige Kennung des ausgewählten Tags.

5. Optional: Klicken Sie auf Formatieren.

Im folgenden Codebeispiel sehen Sie das BigQuery-Richtlinien-Tag projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789, das column1 hinzugefügt wurde:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

Nächste Schritte

• Weitere Informationen zu BigQuery-Richtlinien-Tags finden Sie unter Einführung in die Zugriffssteuerung auf Spaltenebene.
• Informationen zum Hinzufügen von BigQuery-Labels in Dataform finden Sie unter BigQuery-Labels hinzufügen.
• Informationen zum Hinzufügen von Dataform-Tags zum Erstellen von Tabellensammlungen finden Sie unter Ausführungstags hinzufügen.