我们在bigquery中使用了策略标记来实现列级安全。(https://cloud.google.com/bigquery/docs/best-practices-policy-tags)。现在,我们要检查具有policy标记的表和属性的列表。bigquery中有什么方法可以使用INFORMATION_SCHEMA获得它吗?或者任何其他实用的方法来用一些策略标记属性?
您可以尝试此解决方案,它将为您提供使用PolicyTag的表和列的列表:
将表列表写入文件:
DATASET="dataset-name"
bq ls --max_results=10000 ${DATASET} | awk '{ print $1 }' | sed '1,2d' > table_list.txt
外壳脚本:
#!/bin/bash
DATASET="dataset-name"
echo "------------------------------"
echo "TableName ColumnName"
echo "------------------------------"
while IFS= read -r TABLE; do
TAG_COUNT="`bq show --schema ${DATASET}.${TABLE} | grep "policyTags" | wc -l`"
if [ "${TAG_COUNT}" -ge 1 ]
then
COLUMN="`bq show --format=prettyjson ${DATASET}.${TABLE} | jq '.schema.fields[] | select(.policyTags | length>=1)' | jq '.name'`"
echo "${TABLE} ${COLUMN}"
fi
done < table_list.txt