BigQuery의 승인된 뷰 설정 방법

소개



여러 프로젝트에서 BigQuery를 사용하고 있다면 프로젝트 전반의 뷰를 사용하고 싶은 장면이 자주 방문할 것이라고 생각합니다. 거기에 권한 문제가 얽혀 오면 매우 어색하지만, 당사에서도 이 문제를 밟은 적이 있었습니다.

당사에서는 BigQuery로 데이터 레이크를 구축하고 있습니다만, 보안의 관점에서 이하와 같은 조건을 마련하고 있었습니다.
  • 데이터 레이크와 데이터 웨어하우스는 별도의 프로젝트에서 생성되며 제한된 사용자만 데이터 레이크 프로젝트에 대한 액세스 권한을 부여한다.
  • 데이터 레이크 프로젝트의 데이터를 참조하는 경우, 데이터 웨어하우스 프로젝트에서 데이터 레이크 프로젝트로의 뷰를 작성하고 참조하십시오.

  • 프로젝트의 구조는 다음과 같습니다.
    |-- 親フォルダ
    |   |-- データレイクプロジェクト 
    |      |        |--  ビューで参照したいテーブル
    |   |-- データウェアハウスプロジェクト
    |      |        |--  今回作成するビュー
    
    

    이러한 설정을 수행하면 데이터 웨어하우스 보기 권한만 있는 사용자가 뷰를 쿼리하면 데이터 레이크에 대한 액세스 권한이 없기 때문에 오류가 발생합니다. 취급하는 데이터의 기밀성의 관점에서 데이터 레이크를 취급할 수 있는 유저는 한정하고 싶기 때문에, 쿼리 발행 유저에게 권한을 갖게 하는 것 이외의 방법으로 이것을 해결할 필요가 있었습니다.

    0. 승인된 보기



    BQ의 승인된 뷰 기능을 활용합니다. 자세한 내용은 공식 문서을 확인하십시오.

    1. 뷰 만들기



    우선은 평소대로 프로젝트 전후의 뷰를 작성합니다. 다음은 앞에서 설명한 당사의 예입니다만, 데이터 레이크 프로젝트에는 뷰에서 참조하고 싶은 테이블이 있어, 데이터 웨어하우스 프로젝트에서 해당의 뷰를 작성합니다.
    |-- 親フォルダ
    |   |-- データレイクプロジェクト 
    |      |        |--  ビューで参照したいテーブル
    |   |-- データウェアハウスプロジェクト
    |      |        |--  今回作成するビュー
    
    

    2. 뷰 승인



    뷰의 승인 설정을 수행합니다. 참조되는 프로젝트(당사의 예에서는 데이터 레이크 프로젝트)에서 해당 데이터 세트를 열고 共有データセット를 선택합니다.



    3. 데이터 세트 승인



    공유 데이터 세트를 선택하면 다음과 같은 화면이 됩니다.



    여기서 承認済みのビュー 탭으로 전환하고 하단의 프로젝트 데이터 세트 뷰를 선택하고 화면 하단의 완료 ​​버튼을 누르면 설정 완료입니다.

    요약



    승인 된 뷰 설정을 사용하여 권한을 고려하면서 프로젝트 전반에 걸쳐 뷰를 설정할 수있었습니다. BigQuery는 세세한 요건에도 대응할 수 있어 좀처럼 사용하기 편리한 인상입니다.

    좋은 웹페이지 즐겨찾기