Regole di gestione e sicurezza delle tabelle

Quando crei e gestisci tabelle nell'endpoint del catalogo REST di Apache Iceberg, si applicano le seguenti regole relative a località, autorizzazioni e rafforzamento della sicurezza:

Località tabella

I percorsi delle tabelle devono essere nidificati all'interno del percorso dello spazio dei nomi padre (ad esempio, gs://{namespace_path}/.../{table_name}). Questa limitazione viene applicata per contribuire alla sicurezza e al rafforzamento del catalogo.

Modifica del comportamento per i percorsi delle tabelle: tieni presente che la località della tabella risultante (in cui viene creata la cartella metadata/) ha automaticamente una stringa casuale allegata come suffisso per evitare conflitti e migliorare la sicurezza:

  • Se non viene fornita una località specifica, la località risultante è gs://{namespace_path}/{table_name}/{random_suffix}.
  • Se viene fornita una località specifica (ad esempio, gs://{namespace_path}/.../{table_name}), la località risultante è gs://{namespace_path}/.../{table_name}/{random_suffix}.

Autorizzazioni di registrazione delle tabelle

I cataloghi con più bucket (bl://) (consigliati) richiedono l'autorizzazione biglake.tables.register per registrare una tabella. Questa autorizzazione è limitata al ruolo Amministratore BigLake (roles/biglake.admin) per garantire che solo gli amministratori possano eseguire la registrazione delle tabelle.

I cataloghi con un solo bucket (gs://) attualmente applicano ancora biglake.tables.create per la registrazione delle tabelle.