关于 Google Cloud Dataflow 的权限问题
Question about permissions on Google Cloud Dataflow
我正在准备数据工程师考试,在练习中,我发现了这个问题:
“您正在处理一个涉及私人用户数据的敏感项目。您已在 Google Cloud Platform 上设置了一个项目以在内部处理您的工作。外部顾问将协助编写复杂的转换代码在您项目的 Google Cloud Dataflow 管道中。您应该如何维护用户的隐私?
可能的答案如下:
- 一个。授予顾问项目的查看者角色。
- 乙。授予顾问对该项目的 Cloud Dataflow Developer 角色。
- 摄氏度。创建一个服务帐户并允许顾问使用它登录。
- D.为顾问创建一个匿名的数据样本,以便在不同的项目中工作。
在我看来,答案 A 和 C 无效,因为外部开发人员无法修改管道。然后,我选择了答案 B,但我不知道“开发人员角色”是否允许访问数据。
请参考Dataflow security and permissions doc [1]和Dataflow Developer的作用[2],Dataflow Developer是你用来运行 Dataflow job的,但它不足以访问任何数据,您需要正确设置任何角色。
所以这道题我会去D
[1] https://cloud.google.com/dataflow/docs/concepts/security-and-permissions#accessing_bigquery
[2] https://cloud.google.com/dataflow/docs/concepts/access-control#roles
我正在准备数据工程师考试,在练习中,我发现了这个问题:
“您正在处理一个涉及私人用户数据的敏感项目。您已在 Google Cloud Platform 上设置了一个项目以在内部处理您的工作。外部顾问将协助编写复杂的转换代码在您项目的 Google Cloud Dataflow 管道中。您应该如何维护用户的隐私?
可能的答案如下:
- 一个。授予顾问项目的查看者角色。
- 乙。授予顾问对该项目的 Cloud Dataflow Developer 角色。
- 摄氏度。创建一个服务帐户并允许顾问使用它登录。
- D.为顾问创建一个匿名的数据样本,以便在不同的项目中工作。
在我看来,答案 A 和 C 无效,因为外部开发人员无法修改管道。然后,我选择了答案 B,但我不知道“开发人员角色”是否允许访问数据。
请参考Dataflow security and permissions doc [1]和Dataflow Developer的作用[2],Dataflow Developer是你用来运行 Dataflow job的,但它不足以访问任何数据,您需要正确设置任何角色。
所以这道题我会去D
[1] https://cloud.google.com/dataflow/docs/concepts/security-and-permissions#accessing_bigquery
[2] https://cloud.google.com/dataflow/docs/concepts/access-control#roles