javascript - BigQuery 与“签名网址”的相似性

下面是一个涉及两个级别的授权视图的选项。这不仅可以屏蔽最终用户的底层数据，还可以隐藏正在使用的确切数据

假设数据在 DatasetA 中。下面的步骤解释了逻辑

1. 在 DatasetB 中创建 InternalView - 这将针对来自 DatasetA 的真实数据。
2. 将 InternalView 设为 DatasetA 的授权视图
3. 在 DatasetC 中创建 PublicView - 这个将针对 InternalView
4. 将 PublicView 设为 DatasetB 的授权视图
5. 授予用户对 DatasetC 的读取权限

用户可以运行 PublicView，它实际上是针对 readl 数据运行 PrivateView。
同时，用户将无法看到 PrivateView 的定义，因此永远不会知道ProjectId or Table Name(s) that they are querying，等等。

注意：这不能解决how we'd prevent users from being able to issue queries that we haven't pre-authorized?您的部分问题，但我会按照您的要求添加我的答案

同时 - 至少在理论上 - 您可以将一些逻辑嵌入到您的 PrivateView 中，这将查询一些内部元表，其中包含哪些用户以及何时允许获得结果的信息。假设这样的元表将由您的后端根据身份验证/令牌或您想到的任何其他内容进行管理

以下是该方法的简化和简要概述

#standardSQL
WITH `projectA.datasetA.table` AS (
  SELECT 'data1' col UNION ALL
  SELECT 'data2' UNION ALL
  SELECT 'data3'
), `projectA.datasetA.applicationPermissions` AS (
  SELECT 'user1@gmail.com' user UNION ALL
  SELECT 'user2@gmail.com'
), `projectA.datasetB.privateView` AS (
  SELECT d.* 
  FROM `projectA.datasetA.table` d
  CROSS JOIN `projectA.datasetA.applicationPermissions` p
  WHERE LOWER(user) = LOWER(SESSION_USER()) 
), `projectA.datasetC.publicView` AS (
  SELECT *
  FROM `projectA.datasetB.privateView`
)
SELECT *
FROM `projectA.datasetC.publicView`  

如果user1@gmail.com或user2@gmail.com将在查询下方运行

SELECT *
FROM `projectA.datasetC.publicView`  

他们会得到低于结果

Row col  
1   data1    
2   data2    
3   data3    

而如果user3@gmail.com将运行相同的查询 - 结果将是

Row col  
Query returned zero records.

显然，您可以扩展您的元表（applicationPermissions），例如允许用户获得结果的时间范围（需要添加检查时间条件的相应行projectA.datasetB.privateView）