タダです.

Bytebase の特定テーブルだけ閲覧させたい権限制御を試した際に設定を Terraform 化したのでそのメモをまとめます.なお,具体の制御は以下のドキュメントに記載があるためその部分の説明は割愛します.

docs.bytebase.com

特定のテーブルの閲覧制御における Terraform

実際のコードは以下です.閲覧制御を適用したいユーザー名 or グループ名を指定し対象のテーブルを condition で列挙することで適用可能です.

resource "bytebase_iam_policy" "specific_table_view_iam_policy" {
  parent = "紐づけるプロジェクト名"
  iam_policy {
    binding {
      role = "roles/sqlEditorUser"
      members = [
        "user:[関連付けたいユーザー名]",
        "group:[関連付けたいグループ名]",
      ]
      condition {
        database = "instances/[インスタンス名]/databases/[閲覧制御したいテーブルが格納された論理データベース名]"
        tables = [
          "閲覧制御したいテーブル1",
          "閲覧制御したいテーブル2",
          "閲覧制御したいテーブル3",
        ]
      }
    }
  }
}

registry.terraform.io

まとめ

Bytebase の特定テーブルだけ閲覧させたい制御を Terraform で行ったメモをまとめした.