Questo documento introduce e descrive le viste Spanner.
Panoramica
Una vista è una tabella virtuale definita da una query SQL. Quando crei una vista, specifichi la query SQL che rappresenta. Una volta creata una vista, puoi eseguire query che fanno riferimento alla vista come se fosse una tabella.
Quando viene eseguita una query che fa riferimento a una vista, Spanner crea la tabella virtuale eseguendo la query definita nella vista e il contenuto di questa tabella virtuale viene utilizzato dalla query di riferimento.
Poiché la query che definisce una vista viene eseguita ogni volta che viene eseguita una query che fa riferimento alla vista, le viste vengono talvolta chiamate viste logiche o dinamiche per distinguerle dalle viste materializzate SQL, che archiviano i risultati della query che definisce la vista come una tabella effettiva nell'archivio dati.
In Spanner, puoi creare una vista come vista con diritti dell'invocatore o come vista con diritti del definer. Sono i due tipi di modelli di sicurezza che controllano l'accesso a una visualizzazione per gli utenti.
| Visualizzazioni dei diritti dell'invocatore | Visualizzazioni dei diritti del responsabile della definizione | |
|---|---|---|
| Descrizione | Se crei una vista con i diritti del chiamante, un ruolo del database deve disporre dei privilegi sulla vista e su tutti gli oggetti schema a cui la vista fa riferimento per eseguire query sulla vista. Per ulteriori informazioni, consulta Visualizzazioni dei diritti dell'invocatore. | Se crei una vista con i diritti del definer, un ruolo del database deve disporre dei privilegi sulla vista (e solo sulla vista) per eseguire query sulla vista. Utilizza controllo dell'accesso dell'accesso granulare insieme alla visualizzazione dei diritti del definer, altrimenti la visualizzazione dei diritti del definer non aggiunge alcun controllo dell'accesso dell'accesso aggiuntivo. Per ulteriori informazioni, consulta la sezione Visualizzazioni dei diritti del definer. |
| Autorizzazioni richieste per creare la visualizzazione | Per creare, concedere e revocare
l'accesso a uno dei due tipi di visualizzazione, devi disporre dell'autorizzazione
spanner.database.updateDdl a livello di database. |
|
| Privilegi necessari per eseguire query sulla visualizzazione | Un ruolo del database deve disporre dei privilegi per la vista e tutti gli oggetti schema sottostanti per eseguire query sulla vista. | Un ruolo del database ha bisogno di privilegi per la vista (e solo per la vista) per eseguire query sulla vista. |
Vantaggi delle visualizzazioni
Le viste offrono diversi vantaggi rispetto all'inclusione delle query che definiscono nella logica dell'applicazione.
Le viste possono fornire modelli di dati logici alle applicazioni.
A volte le scelte sensate per la modellazione fisica dei dati su Spanner non sono l'astrazione migliore per le applicazioni che leggono questi dati. Una vista può presentare uno schema di tabella alternativo che è un'astrazione più appropriata per le applicazioni.
Le visualizzazioni centralizzano le definizioni delle query e semplificano la manutenzione.
Creando viste per query complesse o di uso comune, puoi estrarre il testo delle query dalle applicazioni e centralizzarlo. In questo modo, mantenere aggiornato il testo delle query nelle applicazioni è molto più semplice e consente la revisione e l'ottimizzazione delle query senza richiedere la modifica del codice dell'applicazione.
Le viste garantiscono la stabilità in caso di modifiche allo schema.
Poiché la query che definisce una vista viene archiviata nello schema del database anziché nella logica dell'applicazione, Spanner può e garantisce che le modifiche allo schema degli oggetti (tabelle, colonne e così via) a cui fa riferimento la query non la invalidino.
Casi d'uso comuni
Utilizza le viste quando il database Spanner include dati altamente privilegiati che non devono essere esposti a tutti gli utenti del database o se vuoi incapsulare i dati.
Se la tua vista non richiede funzionalità di sicurezza aggiuntive e tutti gli invoker della vista hanno accesso a tutti gli oggetti schema a cui fa riferimento la vista, crea una vista con diritti dell'invoker.
Se vuoi creare una vista in cui non tutti gli invoker hanno accesso a tutti gli oggetti schema a cui fa riferimento la vista, crea una vista con diritti del definer. Le visualizzazioni con diritti del definer sono protette meglio e hanno più limitazioni perché l'amministratore del database può fornire privilegi a un numero inferiore di utenti sulle tabelle e sulle colonne a cui viene fatto riferimento nella visualizzazione. Le viste con diritti del definer sono utili quando un utente ha bisogno di un modo per accedere in modo sicuro a un sottoinsieme pertinente di un database Spanner. Ad esempio, potresti voler creare una vista dei diritti del definer per i seguenti dati:
- Dati dell'account personale (ad es. cliente dell'applicazione).
- Dati specifici per ruolo (ad es. personale RU, addetto alle vendite).
- Dati specifici per la località.
Visualizzazioni dei diritti dell'invocatore
Se una vista dispone dei diritti dell'invoker, significa che quando un utente, l'invoker, esegue una query sulla vista, Spanner controlla i privilegi dell'utente sulla vista e su tutti gli oggetti schema a cui fa riferimento la vista. L'utente deve disporre dei privilegi su tutti gli oggetti schema per eseguire query sulla vista.
Visualizzazioni dei diritti del responsabile della definizione
Una visualizzazione dei diritti del definer aggiunge funzionalità di sicurezza aggiuntive alla visualizzazione. Fornisce privilegi diversi sulla visualizzazione e sugli oggetti dello schema sottostanti. Come per le viste con diritti del chiamante, gli utenti devono disporre delle autorizzazioni a livello di database per creare viste con diritti del definer. La differenza principale è che quando un ruolo database esegue una query su una vista con diritti del definer, Spanner verifica che il ruolo abbia accesso alla vista stessa (e solo alla vista). Pertanto, anche se l'utente che esegue query sulla vista non ha accesso a tutti gli oggetti schema sottostanti, può accedere alla vista e visualizzarne i contenuti. Le visualizzazioni con diritti del definer consentono agli utenti di accedere a dati aggiornati, limitati alle righe definite nella visualizzazione.
Le autorizzazioni IAM (Identity and Access Management) di Spanner vengono concesse a livello di database. Utilizza il controllo dell'accesso granulare insieme alla visualizzazione dei diritti del definer, altrimenti quest'ultima non aggiunge alcun controllo dell'accesso dell'accesso aggiuntivo. Questo perché se l'utente dispone delle autorizzazioni di lettura
sul database, dispone delle autorizzazioni di lettura su tutti gli oggetti dello schema nel
database. Dopo aver configurato il controllo dell'accesso granulare sul database, gli utenti con controllo dell'accesso granulare con il privilegio SELECT sulla vista e gli utenti con autorizzazioni a livello di database sul database possono eseguire query sulla vista. La
differenza è che l'utente del controllo dell'accesso granulare non ha bisogno di privilegi
sugli oggetti sottostanti.
Limitazioni delle visualizzazioni
Le visualizzazioni presentano limitazioni rispetto alle tabelle effettive che le rendono inadeguate per determinati casi d'uso.
Le visualizzazioni sono di sola lettura. Non possono essere utilizzati per aggiungere, aggiornare o eliminare dati.
Non puoi utilizzare le viste nelle istruzioni DML (
INSERT,UPDATE,DELETE).La query che definisce una vista non può utilizzare parametri di query.
Le visualizzazioni non possono essere indicizzate.
I riferimenti alle viste non possono utilizzare suggerimenti per le tabelle.
Tuttavia, la query che definisce una vista può includere suggerimenti per le tabelle a cui fa riferimento.
Le visualizzazioni non sono supportate dall'API Read.
Le viste con diritti del definer non sono supportate con Spanner Data Boost.
L'esecuzione di una query che contiene una vista dei diritti del definer nei risultati di Data Boost genera un errore.
La modalità di query consigliata per accedere a una visualizzazione dei diritti del definer è la modalità
NORMAL.Gli utenti che non hanno accesso agli oggetti dello schema sottostanti di una visualizzazione dei diritti del definer ricevono un errore quando eseguono query in una modalità di query diversa da quella normale.
È possibile che un utente crei una query elaborata con cura che causi la generazione di un errore da parte di Spanner che mostra o rivela l'esistenza di dati non disponibili nella visualizzazione dei diritti del definer.
Ad esempio, supponiamo che esista la seguente vista QualifiedStudentScores che restituisce i punteggi degli studenti idonei per un corso. I criteri per la qualifica si basano sul livello e sul punteggio dell'esame dello studente. Se il livello dello studente è uguale o inferiore a sei, il punteggio è importante e lo studente deve ottenere almeno 50 punti all'esame per qualificarsi. In caso contrario, per i livelli uguali o superiori a sei, lo studente è idoneo per impostazione predefinita.
CREATE VIEW QualifiedStudentScores SQL SECURITY DEFINER AS SELECT s.Name, s.Level, sc.Score FROM Students AS s JOIN Scores AS sc ON sc.StudentId = s.StudentId WHERE (CASE WHEN (s.Level < 6) OR (s.Level >= 6 AND sc.Score >= 50) THEN 'QUALIFIED'; ELSE 'FAILED'; END) = 'QUALIFIED';Un utente può eseguire una query nel formato
SELECT * FROM QualifiedStudentScores s WHERE s.Level = 7 AND 1/(s.Score - 20) = 1;. Questa query potrebbe non riuscire a causa di un errore di divisione per zero se c'è uno studente di livello 7 che ha ottenuto un punteggio di 20 punti, anche se la visualizzazione limita i dati a 50 punti e oltre per quel livello.
Prestazioni delle query quando si utilizzano le visualizzazioni
Una query che fa riferimento a una vista ha un rendimento paragonabile a quello della stessa query con il riferimento alla vista sostituito dalla definizione della vista.
Quote e limiti applicati alle visualizzazioni
La pagina Quote e limiti elenca le informazioni su quote e limiti specifiche per le visualizzazioni.
L'utilizzo di una vista in una query può influire sulla conformità della query ai limiti delle query perché la definizione della vista diventa parte della query.
Impatto sui costi
L'utilizzo delle visualizzazioni ha un impatto molto ridotto sul costo di un'istanza:
L'utilizzo delle viste non influisce sulle esigenze di capacità di calcolo di un'istanza rispetto all'incorporamento del testo della query definito nelle query che fanno riferimento a queste viste.
L'utilizzo delle viste ha un impatto molto ridotto sull'archiviazione del database di un'istanza perché la tabella generata dall'esecuzione della definizione della query di una vista non viene salvata nell'archiviazione del database permanente.
Passaggi successivi
- Scopri come creare e gestire le viste.