Autorisierte Ansichten erstellen und verwalten
In diesem Dokument wird beschrieben, wie Sie weitere administrative Vorgänge in einer autorisierten Ansicht mithilfe der Google Cloud CLI ausführen. Bevor Sie sollten Sie mit dem Modul Übersicht über von autorisierten Ansichten festgelegt.
Erforderliche Rollen
Um die erforderlichen Berechtigungen zu erhalten,
Verwaltungsvorgänge für eine autorisierte Ansicht ausführen
,
bitten Sie Ihren Administrator, Ihnen
IAM-Rolle Bigtable Admin (roles/bigtable.admin
) für
der zugrunde liegenden Tabelle
.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierte Rolle enthält Berechtigungen, die erforderlich sind, Verwaltungsvorgänge für eine autorisierte Ansicht ausführen . Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Verwaltungsvorgänge für eine autorisierte Ansicht ausführen :
-
bigtable.authorizedViews.get
-
bigtable.authorizedViews.list
-
bigtable.authorizedViews.create
-
bigtable.authorizedViews.update
-
bigtable.authorizedViews.delete
-
bigtable.authorizedViews.getIamPolicy
-
bigtable.authorizedViews.setIamPolicy
-
bigtable.authorizedViews.readRows
-
bigtable.authorizedViews.sampleRowKeys
-
bigtable.authorizedViews.mutateRows
Möglicherweise erhalten Sie auch diese Berechtigungen mit benutzerdefinierten Rollen oder weitere vordefinierte Rollen.
Informationen zum Verwalten von Bigtable-IAM-Rollen in der autorisierten Ansicht siehe IAM auf der Ebene der autorisierten Ansicht Verwaltung von Google-Produkten.
Autorisierte Ansicht erstellen
Berücksichtigen Sie beim Erstellen einer autorisierten Ansicht die Abfragen, die gegen sie antreten. Lese-, Schreib- und Löschanfragen, die an einen autorisierte Ansicht darf nur auf Daten verweisen, die sich in der autorisierten Ansicht aus. Wenn Sie zum Beispiel versuchen, in eine Zeile schreiben oder eine Zeile löschen, die Spalten in der Tabelle enthält, die nicht in Ihrem schlägt die Anfrage fehl.
Um zu vermeiden, dass Datenanfragen an eine autorisierte Ansicht fehlschlagen da der Tabelle Spalten hinzugefügt wurden, die nicht in der autorisierten Ansicht ausgewählt haben, können Sie ein leeres Spaltenqualifizierpräfix "" für eine Spaltenfamilie.
Sie können bis zu 100 Definitionsparameter pro autorisierter Ansicht angeben.
gcloud
Führen Sie den Befehl bigtable authorized-views create
aus:
gcloud bigtable authorized-views create AUTHORIZED_VIEW_ID \
--instance=INSTANCE_ID \
--table=TABLE_ID \
--definition-file=DEFINITION_FILE_PATH
Ersetzen Sie Folgendes:
AUTHORIZED_VIEW_ID
: eine permanente Kennzeichnung für die autorisierte Ansicht, die nicht bereits für die Tabelle verwendet wirdINSTANCE_ID
: die permanente Kennzeichnung der Instanz mit der TabelleTABLE_ID
: die permanente Kennzeichnung der Tabelle, die Sie ausführen Erstellen einer autorisierten Ansicht vonDEFINITION_FILE_PATH
: Pfad zu einem gültigen JSON-Format Darstellung einer autorisierten Ansicht. Beispiele für korrekte formatierten Definitionsdateien finden Sie unter Definitionsdatei Beispiele.
Sie können den Befehl auch ohne Angabe der Definitionsdatei ausführen. In dieser öffnet die gcloud CLI einen Editor und fordert Sie zur Eingabe von Werten auf.
So bestätigen Sie, dass die autorisierte Ansicht erstellt wurde: eine Liste der autorisierten Ansichten für die Tabelle abrufen.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Bigtable finden Sie unter Bigtable-Clientbibliotheken.
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Bigtable zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Autorisierte Ansicht ändern
gcloud
Ändern Sie eine autorisierte Ansicht mit dem Befehl bigtable authorized-views
update
.
gcloud bigtable authorized-views update AUTHORIZED_VIEW_ID \
--instance=INSTANCE_ID \
--table=TABLE_ID \
--definition-file=DEFINITION_FILE_PATH
Ersetzen Sie Folgendes:
AUTHORIZED_VIEW_ID
: die permanente Kennzeichnung des autorisierte AnsichtINSTANCE_ID
: Die permanente Kennzeichnung der InstanzTABLE_ID
: die permanente Kennzeichnung der QuelltabelleDEFINITION_FILE_PATH
: Pfad zu einem gültigen JSON-Format Darstellung einer autorisierten Ansicht. Beispiele für korrekte formatierten Definitionsdateien finden Sie unter Definitionsdatei Beispiele.
Sie können den Befehl auch ohne Angabe der Definitionsdatei ausführen. In dieser öffnet die gcloud CLI einen Editor und fordert Sie zur Eingabe von Werten auf.
Optional: So verhindern Sie, dass die gcloud CLI eine Bestätigung anzeigt
Eingabeaufforderung mit dem Unterschied zwischen der aktuellen autorisierten Ansicht
Struktur und hängen Sie nach dem Commit der Aktualisierung das Flag --no-interactive
an.
zum Befehl hinzu.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Bigtable finden Sie unter Bigtable-Clientbibliotheken
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Bigtable zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Löschschutz aktivieren oder deaktivieren
Um den Löschschutz für eine autorisierte Ansicht zu aktivieren, fügen Sie
--deletion-protection
für den Befehl „update“.
Um den Löschschutz zu deaktivieren, fügen Sie
no-deletion-protection
für den Befehl „update“.
Autorisierte Ansicht löschen
Wenn Sie eine Tabelle löschen, werden auch alle autorisierten Ansichten der Tabelle gelöscht.
Wenn Sie eine autorisierte Ansicht löschen, können Sie sie nicht wiederherstellen. Wenn Sie jedoch Tabelle löschen und anschließend wiederherstellen, werden alle autorisierten Ansichten des werden zusammen mit der Tabelle wiederhergestellt. Dann müssen Sie IAM für für die autorisierten Ansichten sowie für die Tabellen. Weitere Informationen finden Sie unter Wiederherstellen eine Tabelle.
gcloud
Löschen Sie eine autorisierte Ansicht mit dem Befehl bigtable instances tables
authorized-views delete
.
gcloud bigtable authorized-views delete AUTHORIZED_VIEW_ID \
--instance=INSTANCE_ID \
--table=TABLE_ID
Ersetzen Sie Folgendes:
AUTHORIZED_VIEW_ID
: die permanente Kennzeichnung des autorisierte AnsichtINSTANCE_ID
: Die permanente Kennzeichnung der InstanzTABLE_ID
: die permanente Kennzeichnung der Quelltabelle
Optional: So verhindern Sie, dass die gcloud CLI eine Bestätigung anzeigt
Aufforderung zum Bestätigen oder Abbrechen des Löschvorgangs, hängen Sie die
--nointeractive
an den Befehl.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Bigtable finden Sie unter Bigtable-Clientbibliotheken
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Bigtable zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Liste autorisierter Ansichten für eine Tabelle abrufen
gcloud
Führen Sie den Befehl bigtable authorized-views list
aus:
gcloud bigtable authorized-views list \
--instance=INSTANCE_ID \
--table=TABLE_ID
Ersetzen Sie Folgendes:
INSTANCE_ID
: Die permanente Kennzeichnung der InstanzTABLE_ID
: Die permanente Kennzeichnung der Tabelle
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Bigtable finden Sie unter Bigtable-Clientbibliotheken
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Bigtable zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Details zu einer autorisierten Ansicht aufrufen
gcloud
Führen Sie den Befehl bigtable instances
tables authorized-views describe
aus, um Details zu einer autorisierten Ansicht abzurufen:
gcloud bigtable authorized-views describe \
–-instance=INSTANCE_ID \
–-table=TABLE_ID \
–-view=AUTHORIZED_VIEW_ID
Ersetzen Sie Folgendes:
INSTANCE_ID
: Die permanente Kennzeichnung der InstanzTABLE_ID
: Die permanente Kennzeichnung der TabelleAUTHORIZED_VIEW_ID
: die permanente Kennzeichnung des autorisierte Ansicht
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Bigtable finden Sie unter Bigtable-Clientbibliotheken
Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei Bigtable zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.