ADP#4(data-governance)
BigQueryテーブル内の特定の列(顧客のメールアドレス、電話番号)について、特定のロールを持つユーザーのみが閲覧できるようにアクセス制御をかけたいと考えています。最も適切な仕組みはどれですか。
正解:C
正解の根拠
BigQueryの列レベルアクセス制御はData Catalogのポリシータグを列に付与し、Data Catalog Fine-Grained Readerロールで制御する仕組みです。これにより同一テーブル内でも列ごとにアクセス制御できます。
| 要素 | 役割 |
|---|---|
| 分類(Taxonomy) | ポリシータグの階層を定義 |
| ポリシータグ | 列に付与する分類ラベル |
| Fine-Grained Reader | 当該タグ列の閲覧権限 |
不正解の理由
- テーブル全体のdataViewerでは列単位の制御ができません
- KMSでの暗号化はクエリ可能な列マスキングを提供しません
- テーブル分割は運用コストが高くJOINが必要になります
コメント