Beim Erstellen und Verwalten von Tabellen im Apache Iceberg REST-Katalogendpunkt gelten die folgenden Regeln für Speicherort, Berechtigungen und Sicherheit:
Speicherort der Tabelle
Tabellenpfade müssen im Pfad des übergeordneten Namespace verschachtelt sein, z. B. gs://{namespace_path}/.../{table_name}. Diese Einschränkung wird aus Sicherheitsgründen und zur Härtung des Katalogs erzwungen.
Verhaltensänderung für Tabellenpfade:Der resultierende Speicherort der Tabelle (unter dem der Ordner metadata/ erstellt wird) hat automatisch eine zufällige String-Suffix, um Konflikte zu vermeiden und die Sicherheit zu verbessern:
- Wenn kein bestimmter Speicherort angegeben ist, lautet der resultierende Speicherort
gs://{namespace_path}/{table_name}/{random_suffix}. - Wenn ein bestimmter Speicherort angegeben ist, z. B.
gs://{namespace_path}/.../{table_name}, lautet der resultierende Speicherortgs://{namespace_path}/.../{table_name}/{random_suffix}.
Berechtigungen für die Tabellenregistrierung
Für BigLake-Kataloge ist die Berechtigung biglake.tables.register erforderlich, um eine Tabelle zu registrieren. Diese Berechtigung ist auf die Rolle „BigLake-Administrator“ (roles/biglake.admin) beschränkt, damit nur Administratoren die Tabellenregistrierung durchführen können. Bei Legacy-Cloud Storage-Bucket-Katalogen wird derzeit noch biglake.tables.create für die Tabellenregistrierung erzwungen. Nach einer offiziellen Ankündigung wird jedoch auf die neue Registrierungsberechtigung umgestellt.