こんにちは!伊藤です!
皆さんはBigQueryのデータセット単位で権限付与したいと思ったことはないでしょうか。
同じタグが付いているデータセットでも一方は参照できて、もう一方は参照できないようにしたいという時にどうやるんだろうと疑問を持ったことはないでしょうか。
今回はそんな疑問にお答えしていきたいと思います。
本記事でわかること
- データセット単位での権限付与について
- データセット単位での権限付与方法
- データセット単位での権限付与の使いどころ
データセット単位での権限付与について
データセット単位での権限付与においてメリットデメリットは以下のような点があります。
メリット
付与したデータセットのみにアクセスすることができます。
プロジェクト単位で権限付与した場合はプロジェクト配下の全てのデータセットにアクセスできてしまいます。
データセット単位で権限付与することでアクセス対象を関係者のみに限定することができます。
デメリット
データセットごとに権限を付与するため、権限の管理が大変です。
組織変更等による大規模な権限変更が発生した場合、データセット単位での修正が必要となり、データセットの数が多いほど修正に時間がかかります。
権限付与方法
BigQueryの画面を開く
「≡」アイコンを選択し、「すべてのプロダクトを表示」を選択してください。
次に「分析」を選択し、「BigQuery」を選択してください。
![](https://engineer-boost.com/wp-content/uploads/2024/06/7e47c143a6aaa515ad363636d2b4fc1b.png)
![](https://engineer-boost.com/wp-content/uploads/2024/05/fbe87dddce2425d556c4f36bb1900682-1-1024x621.png)
権限付与するデータセットを選択する
権限を付与するデータセットを選択し、「共有」→「権限」を選択してください。
![](https://engineer-boost.com/wp-content/uploads/2024/06/2ce57155a71ba8e9dda90f20adf866b5-1024x539.png)
権限付与
「プリンシパルを追加」を選択してください。
以下の項目を設定後、保存ボタンを押下し、権限を付与してください。
新しいプリンシパル | 権限を付与したユーザを入力 |
ロール | 付与したい権限を選択 |
![](https://engineer-boost.com/wp-content/uploads/2024/05/2a9f8713fa078accc29d3414800b8eca.png)
![](https://engineer-boost.com/wp-content/uploads/2024/05/a40a3c033fadae8353f9b8655848b0e6.png)
付与確認
付与したデータセットを選択し、「共有」→「権限」を選択してください。
付与した権限を選択すると権限が付与されたことが確認できます。
![](https://engineer-boost.com/wp-content/uploads/2024/06/8d78db21465361494374c49fcc8309ea-1024x477.png)
![](https://engineer-boost.com/wp-content/uploads/2024/05/9ac101c2412a216d7f516a4aaa4cef82-1024x404.png)
使いどころ
一つのプロジェクト内でユーザごとにデータセットを作成しその中で作業することがあり、なおかつそのデータセットを他のユーザに見れないようにしたいという場面で使えるのではないでしょうか。
まとめ
今回はデータセットごとに権限を付与する方法についてご紹介しました。
とても便利な機能となっておりますので、データセットごとに権限管理をしたい場合は、ぜひ利用してみてください。
おわり。
Google および Google Cloud Platform™ service は Google LLC の商標であり、この記事は Google によって承認されたり、Google と提携したりするものではありません。
コメント