Ограничить экспорт Bigquery в облачное хранилище

Question

В настоящее время я изучаю GAM BigQuery IAM & Access Control.

Список пользователей может управляться через группы.Вот пример:

Group A - Has access to BigQuery (BigQuery User Role, Viewer Access to specific datasets)
Group B - Has bucket-owner access to Cloud Storage

Обычные пользователи, входящие в обе группы, имеют возможность экспортировать данные из BigQuery в облачное хранилище.Итак, каков наилучший способ запретить экспорт определенных таблиц BigQuery или данных, размер которых превышает определенное количество строк, поэтому экспорт данных транзакций ограничен?

Answer 1

Как вы можете видеть здесь , сейчас элементы управления доступом можно применять к наборам данных BigQuery, но не к конкретным таблицам или представлениям.Поэтому с точки зрения BigQuery ваши ограничения не могут быть применены.Вместо этого вам следует использовать собственное приложение для определения правил, касающихся искомых ограничений.

Однако, учитывая, что возможность ограничения доступа к таблицам BigQuery и данным с большим количеством строк для экспорта я подалзапрос функции от вашего имени в качестве представителя службы поддержки Cloud.Вы можете перейти по этой ссылке , чтобы проверить этот запрос и следить за ходом его выполнения.Вы можете нажать на значок звездочки в верхнем левом углу, чтобы включить уведомление, которое будет отправлено вам, когда будет достигнут какой-либо прогресс.