Quando crei e gestisci tabelle nell'endpoint del catalogo REST di Apache Iceberg, si applicano le seguenti regole relative a località, autorizzazioni e rafforzamento della sicurezza:
Località tabella
I percorsi delle tabelle devono essere nidificati all'interno del percorso dello spazio dei nomi padre (ad esempio, gs://{namespace_path}/.../{table_name}). Questa limitazione viene applicata per contribuire alla sicurezza e al rafforzamento del catalogo.
Modifica del comportamento per i percorsi delle tabelle: tieni presente che la località della tabella risultante (in cui viene creata la cartella metadata/) ha automaticamente una stringa casuale allegata come suffisso per evitare conflitti e migliorare la sicurezza:
- Se non viene fornita una località specifica, la località risultante è
gs://{namespace_path}/{table_name}/{random_suffix}. - Se viene fornita una località specifica (ad esempio,
gs://{namespace_path}/.../{table_name}), la località risultante ègs://{namespace_path}/.../{table_name}/{random_suffix}.
Autorizzazioni di registrazione delle tabelle
I cataloghi con più bucket (bl://) (consigliati) richiedono l'autorizzazione biglake.tables.register per registrare una tabella. Questa autorizzazione è limitata al ruolo Amministratore BigLake (roles/biglake.admin) per garantire che solo gli amministratori possano eseguire la registrazione delle tabelle.
I cataloghi con un solo bucket (gs://) attualmente applicano ancora biglake.tables.create per la registrazione delle tabelle.