Создайте VIEW
и предоставите пользователю полный доступ к нему. Это представление должно содержать только те строки, которые вы хотите, чтобы пользователь мог редактировать.
Другим и, возможно, более подходящим подходом было бы полностью отвлечь этот механизм от СУБД и вместо этого создать API, который вы разрешаете пользователям.
Я работаю в GCP и над облачными функциями для Go.
Я еще не тестировал этот полный поток, но, надеюсь, это направит вас в правильном направлении, прежде чем вы получите полное руководство / пост в блоге.
Вы можете создать триггер Cloud Build со следующим фрагментом из https://www.terraform.io/docs/providers/google/r/cloudbuild_trigger.html :
resource "google_cloudbuild_trigger" "build_trigger" {
project = "my-project"
trigger_template {
branch_name = "master"
project = "my-project"
repo_name = "some-repo"
}
filename = "cloudbuild.yaml"
}
Из этого триггера вы можете использовать этот cloudbuild.yaml, адаптированный из примера в https://cloud.google.com/functions/docs/bestpractices/testing#continuous_testing_and_deployment :
[111 ] См. https://github.com/GoogleCloudPlatform/cloud-builders/tree/master/go с примерами настройки Cloud Build for Go. Эта установка будет развертывать функцию из Cloud Build, а не использовать google_cloudfunctions_function
с Terraform .