Manuell tilgangsstyring

SVV oppfordrer til deling av data og at disse skal være tilgjengelig for alle brukere av dataplattformen Saga. Derfor er data som lagres og behandles på Saga tilgjengelig for alle brukere på plattformen som standard.

I noen tilfeller kan det hende at man har behov for bruke tjenestene på Saga, men at visse data som skal behandles på plattformen må ha tilpasset tilgangsstyring. Eksempler kan være å begrense lesetilgang til rådata kun til teamet før de er behandlet og klare for deling, eller at SVV ikke har hjemmel til å bruke rådata i utvidet skala før det er behandlet.

I BigQuery kan slike datasett tagges, slik at det kun er teamet som eier datasettet som har tilgang til datasettet. Merk at tag settes på BigQuery sitt dataset-nivå. Dermed vil tagen gjelde alle tabeller som finnes i det aktuelle datasettet.

info

Tabeller som ligger i datasettene som er en del av definerte datasonene er i utgangspunktet delt med alle brukere på Saga. Disse datasettene er ikke mulig å overstyre.

Før du kan administrere tilganger må du først:

1. Lage et nytt BigQuery-datasett, hvor tabellene skal ligge
2. Sette tag default-share-policy på datasettet, med verdien team

Når dette er gjort kan teamet selv manuelt administrere hvem som skal ha tilgang.

Hvordan gi tilgang

Med default-share-policy satt på et datasett er det i utgangspunktet kun teamet som eier prosjektet dataene ligger i som har rettigheter til ressursen. Man kan legge til eller fjerne brukere på et datasett enten vi konsollen eller terraform.

Se følgende dokumentasjon fra Google for:

• hvordan administrere tilganger på BigQuery
• introduksjon til predefinerte roller på BigQuery

Se seksjonen om tilgang til data for ytterligere informasjon om generell tilgangsstyring.