Tabellenverwaltung und Sicherheitsregeln

Beim Erstellen und Verwalten von Tabellen im Apache Iceberg REST-Katalogendpunkt gelten die folgenden Regeln für Standort, Berechtigung und Sicherheit:

Speicherort der Tabelle

Tabellenpfade müssen im übergeordneten Namespace-Pfad verschachtelt sein, z. B. gs://{namespace_path}/.../{table_name}. Diese Einschränkung wird erzwungen, um die Sicherheit und den Schutz des Katalogs zu verbessern.

Verhaltensänderung für Tabellenpfade:Der resultierende Tabellenspeicherort (unter dem der Ordner metadata/ erstellt wird) hat automatisch eine zufällige String-Suffix, um Konflikte zu vermeiden und die Sicherheit zu verbessern:

  • Wenn kein bestimmter Speicherort angegeben ist, lautet der resultierende Speicherort gs://{namespace_path}/{table_name}/{random_suffix}.
  • Wenn ein bestimmter Speicherort angegeben ist, z. B. gs://{namespace_path}/.../{table_name}, lautet der resultierende Speicherort gs://{namespace_path}/.../{table_name}/{random_suffix}.

Berechtigungen für die Tabellenregistrierung

Für Kataloge mit mehreren Buckets (bl://) (empfohlen) ist die Berechtigung biglake.tables.register erforderlich, um eine Tabelle zu registrieren. Diese Berechtigung ist auf die Rolle „BigLake-Administrator“ (roles/biglake.admin) beschränkt, damit nur Administratoren die Tabellenregistrierung durchführen können.

Für Kataloge mit einem einzelnen Bucket (gs://) wird derzeit noch biglake.tables.create für die Tabellenregistrierung erzwungen.