如何在 Google bigquery 中为多个动态表创建授权视图？

Question

我希望在 GCP 中实现行级安全性，尽管授权视图是一种处理此问题的方法，但我的用例有多个动态创建的表。这里如何实现访问控制，是否需要为每个表创建一个单独的视图并保存在不同的数据集中？

Answer 1

按照procedure of creating authorize views，您可以：

1. 创建源数据集（动态表所在的位置）。

2. 为具有相同权限的每一组用户创建一个数据集（用于存储视图），例如一个数据集供开发人员使用，另一个供分析师使用，另一个供测试人员使用，等等。

3. 为您的用户分配项目级 Cloud IAM 角色（以便他们能够创建 BigQuery 查询作业）。

4. 为每个用户分配对数据集的访问控制，该数据集将包含视图并对应于他们的组（从步骤 2 开始）。

5. 动态创建表格。

6. 为每个数据集动态创建一个视图（从第 2 步开始），查询该组应该有权访问的信息（请注意，您不能预先创建视图，因为引用表应该存在）。

7. 动态授权视图。

对于第 3 步和第 4 步，或者，您可以将您的用户分配给 Google Groups（每个组将有一个数据集）。

还要注意these limits。