谷歌云平台——在 BigQuery 中实现授权视图

在本文中，我们将研究如何在 BigQuery 中实施授权视图。您可以在自己的 BigQuery 沙箱中进行操作，您可以免费设置该沙箱。为此，我们使用两个沙箱来代表数据管理员的观点。

作为数据管理员，请按照以下步骤实施授权视图：

第 1 步：您需要一个数据集来存储包含敏感地址字段的完整源数据。在 BigQuery 控制台中，选择您的项目并点击 CREATE DATASET。为您的数据集命名，然后单击创建数据集按钮。

现在，您将使用 SQL 查询在数据集中填充一个表。单击 COMPOSE NEW QUERY 并将下面给出的源数据查询复制并粘贴到查询编辑器中。

在运行查询之前，进入查询设置并选中为查询结果设置目标表复选框。验证您的项目和数据集名称是否已选择，然后将您的表命名为service_requests 。单击保存。

现在单击运行。查询完成后，您可以在左侧导航中选择新表，然后单击预览以查看数据是否已填充。

第 2 步：现在是时候创建一个单独的数据集了，您可以在其中为分析师放置视图。您将按照我们刚刚执行的相同步骤进行操作。选择您的项目并单击创建数据集。将您的数据集命名为 shared_views并单击创建数据集。

第 3 步：现在您将为分析师创建视图。单击 COMPOSE NEW QUERY 并将下面给出的 View Query 复制并粘贴到 Query Editor 中。此查询从源数据中选择所有列，敏感地址字段除外。现在单击保存视图。确保您的项目和数据集被选中并为视图命名。单击保存。

您可以看到视图现在填充在左侧导航中。我们设置了源表和分析视图。是时候开始为我们的分析师分配访问控制了。

第 4 步：通过分配 BigQuery 用户角色，授予分析师在项目中查询的权限。从导航菜单中，前往 IAM & Admin 并单击 IAM。单击添加。

在成员字段中，输入包含您的分析师的分析师电子邮件地址。在角色字段中，点击选择角色并选择 BigQuery 用户。单击保存。

使用控制台中的搜索栏返回 BigQuery。

第 5 步：接下来，您将授予分析师读取包含该视图的数据集的权限。选择shared_views数据集，然后单击 SHARE DATASET。

单击添加成员。再次输入分析师的电子邮件或组。选择角色 BigQuery Data Viewer，然后点击添加，最后点击完成。

第 6 步：您需要授予视图本身对源数据集的访问权限。这就是授权视图的含义。从源数据集中，单击共享数据集。

然后这一次，前往 AUTHORIZED VIEWS 部分。将数据集更改为shared_views并为表选择视图。单击添加，然后单击完成。

您的授权视图配置现已完成。