En este artículo, veremos cómo puede implementar una vista autorizada en BigQuery. Puede seguirla en su propia zona de pruebas de BigQuery, que puede configurar de forma gratuita. Para esto, estamos usando dos sandboxes para representar las perspectivas del administrador de datos.
Como administrador de datos, siga los pasos a continuación para implementar vistas autorizadas:
Paso 1: necesitará un conjunto de datos para almacenar sus datos de origen completos que contengan el campo de dirección sensible. En la consola de BigQuery, seleccione su proyecto y haga clic en CREAR CONJUNTO DE DATOS. Asigne un nombre a su conjunto de datos y haga clic en el botón Crear conjunto de datos.
Ahora completará una tabla dentro del conjunto de datos mediante una consulta SQL. Haga clic en REDACTAR NUEVA CONSULTA y copie y pegue la Consulta de datos de origen que se proporciona a continuación en el Editor de consultas.
Antes de ejecutar la consulta, vaya a Configuración de consulta y marque la casilla Establecer una tabla de destino para los resultados de la consulta. Verifique que su proyecto y el nombre del conjunto de datos estén seleccionados, luego nombre su tabla service_requests . Clic en Guardar.
Ahora haga clic en Ejecutar. Cuando se completa la consulta, puede seleccionar su nueva tabla en el panel de navegación de la izquierda y hacer clic en Vista previa para ver que se completaron los datos.
Paso 2: ahora es el momento de crear un conjunto de datos separado donde colocará la vista para su analista. Seguirás los mismos pasos que acabamos de realizar. Seleccione su proyecto y haga clic en CREAR CONJUNTO DE DATOS. Asigne un nombre a su conjunto de datos shared_views y haga clic en Crear conjunto de datos.
Paso 3: Ahora creará la vista para sus analistas. Haga clic en REDACTAR NUEVA CONSULTA y copie y pegue la consulta de vista que se proporciona a continuación en el Editor de consultas. Esta consulta selecciona todas las columnas de los datos de origen, excepto el campo de dirección confidencial. Ahora haga clic en guardar vista. Asegúrese de que su proyecto y conjunto de datos estén seleccionados y asigne un nombre a la vista. Clic en Guardar.
Puede ver que la vista ahora se rellena en el panel de navegación de la izquierda. Tenemos nuestra tabla de origen y nuestra vista de analista configuradas. Es hora de comenzar a asignar controles de acceso para nuestro analista.
Paso 4: Otorgue permiso al analista para realizar consultas en el proyecto mediante la asignación de la función de usuario de BigQuery. Desde el menú de navegación, diríjase a IAM & Admin y haga clic en IAM. Haga clic en AÑADIR.
En el campo de miembros, ingrese la dirección de correo electrónico del analista que contiene a sus analistas. En el campo de funciones, haga clic en Seleccionar una función y elija Usuario de BigQuery. Clic en Guardar.
Regrese a BigQuery usando la barra de búsqueda en la consola.
Paso 5: A continuación, otorgará permiso al analista para leer el conjunto de datos que contiene la vista. Seleccione el conjunto de datos shared_views y luego haga clic en COMPARTIR CONJUNTO DE DATOS.
Haga clic en Agregar miembros. Nuevamente, ingrese el correo electrónico o el grupo de sus analistas. Seleccione la función Visor de datos de BigQuery, luego haga clic en Agregar y, finalmente, haga clic en Listo.
Paso 6: debe otorgar a la vista acceso al conjunto de datos de origen. Esto es lo que significa una vista autorizada. Desde el conjunto de datos de origen, haga clic en COMPARTIR CONJUNTO DE DATOS.
Y luego, esta vez, dirígete a la sección VISTAS AUTORIZADAS. Cambie el conjunto de datos a shared_views y seleccione su vista para la tabla. Haga clic en Agregar y luego en Listo.
Su configuración de vista autorizada ahora está completa.
Publicación traducida automáticamente
Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA