Uno de los beneficios de un almacén de datos, como BigQuery, es la simplicidad y la velocidad mejoradas de brindar datos a sus analistas y tomadores de decisiones. Los datos deben variar en una empresa en función de la función organizacional, la geografía y más, por lo que es importante poder brindar acceso personalizado a sus usuarios sin agregar riesgos innecesarios.
En este artículo, veremos cómo crear vistas autorizadas, que le brindan la capacidad de definir y compartir un subconjunto específico o una vista de sus datos de BigQuery. BigQuery organiza los datos en contenedores llamados conjuntos de datos. Estos conjuntos de datos funcionan como carpetas de nivel superior que organizan y controlan el acceso a las tablas subyacentes.
IAM puede restringir el acceso hasta el nivel de la tabla. Pero, ¿qué sucede si desea restringir el acceso de los miembros a partes de una tabla? En BigQuery, una forma de realizar esta tarea es mediante la creación de vistas autorizadas. Una vista autorizada le permite compartir los resultados de una consulta con un usuario o grupo específico sin darle acceso a ese usuario a las tablas consultadas. Por ejemplo, supongamos que, como administrador de datos de BigQuery, desea otorgarle a un analista de su empresa acceso a una tabla que contiene los datos de su solicitud de servicio, pero desea eliminar la dirección completa de la ubicación del servicio. Podría escribir una consulta que no incluyera la columna de dirección y luego guardar los resultados como una vista autorizada para compartir con el analista.
La creación de una vista autorizada sigue una serie definida de pasos. Para definir una vista autorizada, siga los pasos a continuación:
Paso 1: Comience con su conjunto de datos de origen. Este es el conjunto de datos con los datos confidenciales que no desea compartir.
Paso 2: Cree un conjunto de datos separado para almacenar la vista. Las vistas autorizadas requieren que los datos de origen se encuentren en un conjunto de datos separado de la vista.
Paso 3: Cree una vista en el nuevo conjunto de datos. En el nuevo conjunto de datos, crea la vista que pretende compartir con sus analistas de datos. Esta vista se crea mediante una consulta SQL que incluye solo los datos que los analistas necesitan ver.
Paso 4: Asigne controles de acceso al proyecto. Para consultar la vista, su analista necesita permiso para ejecutar consultas. Asignar a su analista la función de usuario de BigQuery le otorga esta capacidad. Este acceso no les da la capacidad de ver o consultar ningún conjunto de datos dentro del proyecto.
Paso 5: asigne controles de acceso al conjunto de datos que contiene la vista. Para que sus analistas consulten la vista, se les debe otorgar la función de visor de datos de BigQuery para ese conjunto de datos específico que contiene la vista.
Paso 6: Autorice la vista para acceder al conjunto de datos de origen. Esto le da a la vista acceso a los datos de origen. Necesitamos hacer esto porque la vista toma los permisos de la persona que la usa, y dado que el analista no tiene acceso a la tabla de origen, de lo contrario recibiría un error si intentara consultar esta vista.
Publicación traducida automáticamente
Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA