Google BigQuery 访问控制

Posted 2023-03-24

【中文标题】Google BigQuery 访问控制

【英文标题】：Google BigQuery Access control

【发布时间】：2017-05-11 20:03:25

【问题描述】：

我有一些元数据表和事实表，其中包含 100 个客户的广告展示数据。我的客户希望在他们自己的数据的预制报告之上进行临时报告。 我想限制#of 表（以节省存储成本），因此不想为我的每个客户创建单独的表（只保存他们自己的数据）。创建单个表是有利的，但这会引发很多安全问题。 有什么方法可以保护数据访问，使客户无法看到彼此的数据？ 作为广告商代理（为我的广告商/客户管理广告活动），我想运行 cross-client 趋势/模式分析，这就是我决定只创建一个包含数据的表的唯一原因对于我所有的 100 个广告客户。单表还消除了查询连接问题。我正在创建每日分区（每个 10TB）。当特定客户端仅从包含其他 99 个客户端的数据的分区中扫描他自己的数据时，我确实想“限制”数据处理量（以节省查询成本）。 我能否就我的数据模型以及如何确保 BigQuery 中数据访问的最佳安全性寻求帮助？

【问题讨论】：

How do I give different users access to different rows without creating separate views in BigQuery?的可能重复

【参考方案1】：

为什么要限制表的数量？据我所知，BigQuery storage pricing 只查看存储的字节数。

做跨客户端分析，可以使用wildcards查询最多1000个表。

【讨论】：

谢谢蒂姆。感谢您的支持。我认为，使用 Daily 表分区，我们甚至不需要依赖通配符并担心 1000 个表的限制。每日分区功能也是创建单个表以将所有客户一天存储在一起的原因之一。

抱歉回复晚了。请在此处查看 Jordan 的回答：***.com/questions/29683423/… 我相信它涵盖了您想要的用例。

另请参阅此答案：***.com/questions/29682618/…，了解如何使用视图提供行级访问控制。