Criar e gerenciar visualizações autorizadas
Este documento descreve como definir, criar e executar outras operações em uma visualização autorizada usando a Google Cloud CLI. Antes de você leia este documento, você deve estar familiarizado com a Visão geral de visualizações autorizadas.
Funções exigidas
Para ter as permissões necessárias
executar operações administrativas em uma visualização autorizada
,
peça ao administrador para conceder a você
Papel do IAM Administrador do Bigtable (roles/bigtable.admin
)
a tabela subjacente;
do Google.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esse papel predefinido contém as permissões necessárias para executar operações administrativas em uma visualização autorizada do Google. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para executar operações administrativas em uma visualização autorizada :
-
bigtable.authorizedViews.get
-
bigtable.authorizedViews.list
-
bigtable.authorizedViews.create
-
bigtable.authorizedViews.update
-
bigtable.authorizedViews.delete
-
bigtable.authorizedViews.getIamPolicy
-
bigtable.authorizedViews.setIamPolicy
-
bigtable.authorizedViews.readRows
-
bigtable.authorizedViews.sampleRowKeys
-
bigtable.authorizedViews.mutateRows
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Para saber como gerenciar os papéis do IAM do Bigtable na visualização autorizada consulte as informações sobre IAM autorizado de configuração.
Criar uma visualização autorizada
Ao criar uma visualização autorizada, considere as consultas que serão executar com ele. As solicitações de leitura, gravação e exclusão que são enviadas para um visualização autorizada só pode fazer referência aos dados visualização autorizada. Isso significa, por exemplo, que, se você tentar ler, gravar ou excluir uma linha que contenha colunas na tabela que não estão em seu visualização autorizada, a solicitação falhará.
Para evitar uma situação em que há falha nas solicitações de dados para uma visualização autorizada porque foram adicionadas à tabela colunas que não estão na visualização autorizada, é possível especificar um prefixo de qualificador de coluna vazio "" para um grupo de colunas.
É possível especificar até 100 parâmetros de definição por visualização autorizada.
gcloud
Execute o comando bigtable authorized-views create
.
gcloud bigtable authorized-views create AUTHORIZED_VIEW_ID \
--instance=INSTANCE_ID \
--table=TABLE_ID \
--definition-file=DEFINITION_FILE_PATH
Substitua:
AUTHORIZED_VIEW_ID
: um identificador permanente para o visualização autorizada que ainda não está em uso na tabelaINSTANCE_ID
: o identificador permanente da instância. que contém a tabelaTABLE_ID
: o identificador permanente da tabela que você está criar uma visualização autorizada doDEFINITION_FILE_PATH
: o caminho para um JSON válido formatado representação de uma visualização autorizada. Para exemplos de respostas corretas, de definições formatados, consulte Arquivo de definição exemplos.
Também é possível executar o comando sem fornecer o arquivo de definição. Neste caso, a CLI gcloud abre um editor e solicita os valores.
Para confirmar que a visualização autorizada foi criada, conseguir uma lista de visualizações autorizadas para a tabela.
Java
Para aprender a instalar e usar a biblioteca de cliente para o Bigtable, consulte Bibliotecas de cliente do Bigtable.
Para autenticar no Bigtable, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
Modificar uma visualização autorizada
gcloud
Modifique uma visualização autorizada usando o comando bigtable authorized-views
update
.
gcloud bigtable authorized-views update AUTHORIZED_VIEW_ID \
--instance=INSTANCE_ID \
--table=TABLE_ID \
--definition-file=DEFINITION_FILE_PATH
Substitua:
AUTHORIZED_VIEW_ID
: o identificador permanente do visualização autorizadaINSTANCE_ID
: identificador permanente da instância;TABLE_ID
: o identificador permanente da tabela de origem.DEFINITION_FILE_PATH
: o caminho para um JSON válido formatado representação de uma visualização autorizada. Para exemplos de respostas corretas, de definições formatados, consulte Arquivo de definição exemplos.
Também é possível executar o comando sem fornecer o arquivo de definição. Neste caso, a CLI gcloud abre um editor e solicita os valores.
Opcional: para impedir que a CLI gcloud mostre uma confirmação
comando mostrando a diferença entre a visualização autorizada atual
e, após o commit da atualização, anexe a flag --no-interactive
ao comando.
Java
Para aprender a instalar e usar a biblioteca de cliente para o Bigtable, consulte Bibliotecas de cliente do Bigtable.
Para autenticar no Bigtable, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
Ativar ou desativar a proteção contra exclusão
Para ativar a proteção contra exclusão em uma visualização autorizada, adicione
--deletion-protection
ao comando de atualização.
Para desativar a proteção contra exclusão, adicione
no-deletion-protection
ao comando de atualização.
Excluir uma visualização autorizada
Se você excluir uma tabela, todas as visualizações autorizadas dela também serão excluídas.
Não é possível desfazer a exclusão de uma visualização autorizada. No entanto, se você excluir uma tabela e, em seguida, cancelar a exclusão da tabela, todas as visualizações autorizadas da da tabela são restaurados com ela. Depois, é preciso reconfigurar o IAM para as visualizações autorizadas e as tabelas. Para mais detalhes, consulte Cancelar exclusão uma tabela.
gcloud
Exclua uma visualização autorizada usando o comando bigtable instances tables
authorized-views delete
.
gcloud bigtable authorized-views delete AUTHORIZED_VIEW_ID \
--instance=INSTANCE_ID \
--table=TABLE_ID
Substitua:
AUTHORIZED_VIEW_ID
: o identificador permanente do visualização autorizadaINSTANCE_ID
: identificador permanente da instância;TABLE_ID
: o identificador permanente da tabela de origem.
Opcional: para impedir que a CLI gcloud mostre uma confirmação
solicitando que você confirme ou cancele a exclusão, anexe o
sinalização --nointeractive
ao comando.
Java
Para aprender a instalar e usar a biblioteca de cliente para o Bigtable, consulte Bibliotecas de cliente do Bigtable.
Para autenticar no Bigtable, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
Conseguir uma lista de visualizações autorizadas para uma tabela
gcloud
Execute o comando bigtable authorized-views list
:
gcloud bigtable authorized-views list \
--instance=INSTANCE_ID \
--table=TABLE_ID
Substitua:
INSTANCE_ID
: identificador permanente da instância;TABLE_ID
: identificador permanente da tabela;
Java
Para aprender a instalar e usar a biblioteca de cliente para o Bigtable, consulte Bibliotecas de cliente do Bigtable.
Para autenticar no Bigtable, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
Mostrar detalhes sobre uma visualização autorizada
gcloud
Para acessar detalhes sobre uma visualização autorizada, execute o comando bigtable instances
tables authorized-views describe
:
gcloud bigtable authorized-views describe \
–-instance=INSTANCE_ID \
–-table=TABLE_ID \
–-view=AUTHORIZED_VIEW_ID
Substitua:
INSTANCE_ID
: identificador permanente da instância;TABLE_ID
: identificador permanente da tabela;AUTHORIZED_VIEW_ID
: o identificador permanente do visualização autorizada
Java
Para aprender a instalar e usar a biblioteca de cliente para o Bigtable, consulte Bibliotecas de cliente do Bigtable.
Para autenticar no Bigtable, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.