MENU

会員登録（無料）

ADP#5(data-governance)

この問題のディスカッション

ADP#5(data-governance)

BigQueryのテーブルで、ユーザーごとに閲覧できる行を制限したいと考えています。例えばリージョンマネージャーは自分の担当地域の行のみ参照できるようにする要件があります。適切な機能はどれですか。

A. テーブルをリージョンごとに物理的に分割し、それぞれにIAMポリシーを個別設定して担当者のみに権限を付与します
B. 列レベルセキュリティでリージョン列だけを非表示にして、行は全て見える状態のまま値だけ隠すよう設定します
C. 行アクセスポリシー（Row Access Policy）を定義してユーザーごとの行をフィルタします
D. 認可ビューを使わずユーザー定義関数 (UDF) で都度フィルタロジックを呼び出して制御するよう実装します

正解と解説ディスカッション 0

正解：C

正解の根拠

BigQueryの行アクセスポリシー（Row Access Policy）はSQLのフィルタ式とユーザー/グループを紐付け、クエリ時に自動的に該当行のみを返す機能です。テーブルを分割せずに行レベル制御が可能です。

機能	制御単位
行アクセスポリシー	行（フィルタ条件）
列レベルセキュリティ	列（ポリシータグ）
IAM	テーブル/データセット

不正解の理由

列レベルセキュリティは列の表示制御で行制御はできません
テーブル分割は運用負荷が高く同一スキーマでの分析が複雑化します
UDFはアクセス制御機構ではなく権限分離を提供しません

参考：BigQuery 行レベルセキュリティ

コメント

コメント

コメントするコメントをキャンセル