我正在准备数据工程师考试,在练习过程中,我发现了这个问题:
“您正在开发一个涉及私有(private)用户数据的敏感项目。您已在 Google Cloud Platform 上设置了一个项目来在内部容纳您的工作。外部顾问将协助在 Google Cloud Dataflow 管道中编写复杂的转换代码对于您的项目,您应该如何维护用户的隐私?”
有以下可能的答案:
- A.授予顾问项目的“查看者”角色。
- B.授予顾问该项目的云数据流开发人员角色。
- C.创建一个服务帐户并允许顾问使用它登录。
- D.创建匿名数据样本,以便顾问在不同的项目中工作。
在我看来,答案 A 和 C 无效,因为外部开发人员无法修改管道。然后,我选择答案 B,但我不知道“开发人员角色”是否允许访问数据。
最佳答案
请引用Dataflow安全和权限文档[1]以及Dataflow Developer的角色[2],Dataflow Developer是你用来运行Dataflow作业,但还不足以访问任何数据,你需要进行设置适合任何角色。
因此这道题我选D。
[1] https://cloud.google.com/dataflow/docs/concepts/security-and-permissions#accessing_bigquery
[2]https://cloud.google.com/dataflow/docs/concepts/access-control#roles
关于cloud - 有关 Google Cloud Dataflow 权限的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71436000/