Descripción general de las vistas autorizadas
Las vistas autorizadas de las tablas de Bigtable te brindan un control de acceso detallado a tus datos de Bigtable. Una vista autorizada es un subconjunto de una tabla que configuras para incluir datos de tabla específicos. Luego, otorgas acceso a la vista autorizada de forma independiente del acceso a la tabla.
Las vistas autorizadas son útiles para las tablas de múltiples inquilinos o en otras situaciones en las que la tabla contiene datos a los que no todos los usuarios deberían poder acceder. A diferencia de las vistas en otros servicios de bases de datos, las vistas autorizadas de Bigtable se pueden usar para controlar el acceso de lectura y escritura. Puedes crear miles de vistas autorizadas de forma programática, de la misma manera que puedes hacerlo con lo que otros sistemas de almacenamiento llaman "vistas actualizables" o "alias filtrados".
En este documento, se describen las vistas autorizadas y se proporcionan ejemplos de archivos de definición. Antes de leer este documento, debes familiarizarte con el modelo de almacenamiento de Bigtable. Para obtener instrucciones, consulta Crea y administra vistas autorizadas.
Qué define una vista autorizada
Cuando creas una vista autorizada, la defines especificando los datos que se incluirán en ella con uno de los siguientes parámetros:
- Prefijo de la clave de fila (por ejemplo, todas las filas que comienzan con
examplepetstore1|) - Prefijo del calificador de columna (por ejemplo, todas las columnas cuyos calificadores comienzan con
order#en la familia de columnas especificada) - Calificador de columna, por ejemplo, solo la columna
order-examplepetstoreen la familia de columnas especificada - Una combinación de prefijo de clave de fila y calificador de columna
Si se usa el mismo calificador de columna en varias familias de columnas y deseas incluir todas las columnas con ese calificador en la vista, debes especificar cada combinación de calificador de columna y familia de columnas por separado cuando definas la vista.
Los valores de la clave de fila y del calificador de columna que usas para definir una vista autorizada se tratan como datos de servicio. Por este motivo, no crees una vista autorizada con valores de clave de fila o calificador de columna que contengan información sensible. Para obtener información sobre cómo se manejan los datos del servicio, consulta el Google Cloud Aviso de Privacidad.
Inclusión de columnas en una familia o en todas las filas
Si deseas asegurarte de que cualquier columna que se agregue a una familia de columnas en la tabla subyacente también se incluya en tu vista autorizada, debes especificar la cadena vacía ("") como prefijo del calificador de columna. Por ejemplo, un archivo de definición incluiría lo siguiente en el subconjunto de la familia: "qualifierPrefixes": [""].
Del mismo modo, si deseas definir una vista autorizada que incluya todas las filas de la tabla, especifica la cadena vacía ("") como prefijo de clave de fila. En un archivo de definición, esto se escribe como "rowPrefixes": [""] en el subconjunto de la vista.
Para evitar vistas autorizadas demasiado complejas, Bigtable te permite especificar un máximo de 10 prefijos de calificadores distintos. Esto significa que una vista autorizada puede especificar una familia de columnas con 10 prefijos de calificador, 10 familias de columnas con un solo prefijo de calificador o cualquier combinación intermedia, siempre que la cantidad total de calificadores sea como máximo 10.
Como práctica recomendada, especifica una clave solo una vez por objeto JSON. Si especificas una clave, como un nombre de familia de columnas, más de una vez, la entrada final para la clave anula cualquier entrada anterior para la clave.
Ejemplos de archivos de definición
En esta sección, se presentan ejemplos con formato JSON de archivos de definición de vistas autorizadas.
El siguiente es un ejemplo de un archivo de definición para una vista autorizada que incluye la columna address de la familia de columnas customer y las columnas que comienzan con tel para las filas con un prefijo de clave de fila de examplepetstore1#.
{
"subsetView":
{
"rowPrefixes": ["examplepetstore1#"],
"familySubsets":
{
"customer":
{
"qualifiers":["address"],
"qualifierPrefixes":["tel"]
}
}
},
"deletionProtection": true
}
A continuación, se muestra un ejemplo de un archivo de definición para una vista autorizada que incluye la columna skus en la familia de columnas order y todas las columnas en la familia de columnas customer.
{
"subsetView": {
"rowPrefixes": [""],
"familySubsets": {
"order": {
"qualifiers": ["skus"]
},
"customer": {
"qualifierPrefixes": [""]
}
}
}
}
El siguiente es un ejemplo de un archivo de definición para una vista autorizada que incluye solo datos en la columna skus de la familia de columnas order en las filas que tienen un prefijo de clave de fila de examplepetstore1#.
{
"subsetView": {
"rowPrefixes": ["examplepetstore1#"]
"familySubsets": {
"order": {
"qualifiers": ["skus"]
}
}
}
}
A continuación, se muestra un ejemplo de un archivo de definición para una vista autorizada que incluye solo datos en las columnas skus y agents de la familia de columnas order y las columnas dog, cat y bird de la familia de columnas pet_id.
{
"subsetView": {
"rowPrefixes": [""]
"familySubsets": {
"order": {
"qualifiers": ["skus", "agents"]
"pet_id": {
"qualifiers": ["dog", "cat", "bird"]
}
}
}
}
}
¿Qué sigue?
- Borra datos a través de una vista autorizada.
- Obtén más información para etiquetar recursos de Bigtable.