Controlar o acesso a colunas

Neste documento, mostramos como controlar o acesso a colunas adicionando tags de políticas do BigQuery a colunas de tabelas com o Dataform Core.

É possível definir tags de política do BigQuery em colunas de tabela no bloco config de um arquivo SQLX de definição de tabela.

Antes de começar

1. No Google Cloud console, acesse a página Dataform.

   Acessar a página do Dataform

2. Selecione ou crie um repositório.

3. Selecione ou crie um espaço de trabalho de desenvolvimento.

4. Criar uma tabela.

Funções exigidas

Para receber as permissões necessárias para adicionar uma tag de política do BigQuery a uma tabela no Dataform, peça ao administrador para conceder a você o papel do IAM Editor do Dataform (roles/dataform.editor) em espaços de trabalho. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Além disso, é necessário conceder à sua conta de serviço do Dataform papéis do BigQuery para controle de acesso no nível da coluna.

Adicionar uma tag de política do BigQuery

Para adicionar uma tag de política do BigQuery a uma coluna de tabela, siga estas etapas:

1. Acesse o espaço de trabalho de desenvolvimento.
2. No painel Arquivos, expanda definitions/.
3. Selecione um arquivo SQLX de definição de tabela.

4. No bloco config, adicione um identificador de tag completo a uma coluna selecionada no seguinte formato:

   columns: {
       column_name: {
         bigqueryPolicyTags: ["FULL_TAG_IDENTIFIER"]
       }
     }
   

   Substitua FULL_TAG_IDENTIFIER pelo identificador completo da tag selecionada.

5. Opcional: clique em Formatar.

O exemplo de código a seguir mostra a projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789 tag de política de exemplo do BigQuery adicionada a column1:

config {
  type: "table",
  columns: {
    column1: {
      description: "Some description",
      bigqueryPolicyTags: ["projects/example-project/locations/us/taxonomies/123456789/policyTags/123456789"]
    }
  }
}

SELECT "test" AS column1

A seguir

• Para saber mais sobre as tags de política do BigQuery, consulte Introdução ao controle de acesso no nível da coluna.
• Para saber como adicionar rótulos do BigQuery no Dataform, consulte Adicionar rótulos do BigQuery.
• Para saber como adicionar tags do Dataform e criar coleções de tabelas, consulte Adicionar tags de execução.