Descripción general de las vistas autorizadas

Las vistas autorizadas son vistas lógicas de tablas que te proporcionan un control de acceso detallado de tus datos de Bigtable. Una vista autorizada es un subconjunto de una tabla que configuras para incluir datos de tabla específicos. Luego, otorgas acceso a la vista autorizada de forma independiente del acceso a la tabla.

Las vistas autorizadas son útiles para tablas multiusuario o en otras situaciones en las que la tabla contiene datos a los que no todos los usuarios deben poder acceder. A diferencia de las vistas de otros servicios de bases de datos, las vistas autorizadas de Bigtable se pueden usar para controlar el acceso de lectura y escritura. Puedes crear miles de vistas autorizadas de forma programática, de la misma manera que lo puedes hacer con lo que otros sistemas de almacenamiento llaman "vistas actualizables" o "alias filtrados".

En este documento, se describen las vistas autorizadas y se proporcionan ejemplos de archivos de definición. Antes de leer este documento, debes familiarizarte con el modelo de almacenamiento de Bigtable. Para obtener instrucciones, consulta Crea y administra vistas autorizadas.

Qué define una vista autorizada

Cuando creas una vista autorizada, la defines especificando los datos que se incluirán en ella con uno de los siguientes parámetros:

  • Prefijo de la clave de fila (por ejemplo, todas las filas que comienzan con examplepetstore1|)
  • Prefijo del calificador de columna (por ejemplo, todas las columnas cuyos calificadores comienzan con order# en la familia de columnas especificada)
  • Calificador de columna (por ejemplo, solo la columna order-examplepetstore en la familia de columnas especificada)
  • Una combinación de prefijo de clave de fila y calificador de columna

Si se usa el mismo calificador de columna en varias familias de columnas y deseas incluir todas las columnas con ese calificador en la vista, debes especificar cada combinación de calificador de columna y familia de columnas por separado cuando definas la vista.

Los valores de la clave de fila y el calificador de columna que usas para definir una vista autorizada se consideran datos de servicio. Por este motivo, no creas una vista autorizada con valores de clave de fila o calificador de columna que contienen información sensible. Para obtener información sobre cómo se manejan los datos del servicio, consulta el Google Cloud Aviso de Privacidad.

Cómo incluir columnas en una familia o en todas las filas

Si deseas asegurarte de que cualquier columna que se agregue a una familia de columnas en la tabla subyacente también se incluya en tu vista autorizada, debes especificar la cadena vacía ("") como un prefijo de calificador de columna. Por ejemplo, un archivo de definición incluiría esto en el subconjunto de la familia: "qualifierPrefixes": [""].

Del mismo modo, si deseas definir una vista autorizada que incluya todas las filas de la tabla, especifica la cadena vacía ("") como un prefijo de clave de fila. En un archivo de definición, esto se escribe como "rowPrefixes": [""] en el subconjunto de vistas.

Para evitar vistas autorizadas demasiado complejas, Bigtable te permite especificar como máximo 10 prefijos de calificador distintos. Esto significa que una vista autorizada puede especificar una familia de columnas con 10 prefijos de calificador, 10 familias de columnas con un solo prefijo de calificador o cualquier valor intermedio, siempre que la cantidad total de calificadores sea de 10 como máximo.

Como práctica recomendada, especifica una clave solo una vez por objeto JSON. Si especificas una clave, como el nombre de una familia de columnas, más de una vez, la entrada final de la clave reemplaza todas las entradas anteriores de la clave.

Ejemplos de archivos de definición

En esta sección, se presentan ejemplos en formato JSON de archivos de definición de vistas autorizadas.

El siguiente es un ejemplo de un archivo de definición para una vista autorizada que incluye todas las filas con un prefijo de clave de fila de examplepetstore1#.

    {
      "subsetView":
      {
        "rowPrefixes": ["examplestore1#"],
        "familySubsets":
        {
          "customer":
          {
            "qualifiers":["address"],
            "qualifierPrefixes":["tel"]
          }
        }
      },
      "deletionProtection": true
    }

El siguiente es un ejemplo de un archivo de definición para una vista autorizada que incluye la columna skus en la familia de columnas order y todas las columnas de la familia de columnas customer.

    {
      "subsetView": {
      "familySubsets": {
        "order": {
          "qualifiers": ["skus"]
        }
      }
        "familySubsets": {
          "key": "customer"
          "qualifierPrefixes": [""]
        }
      }
    }

El siguiente es un ejemplo de un archivo de definición para una vista autorizada que solo incluye datos en la columna skus de la familia de columnas order en filas que tienen un prefijo de clave de fila de examplepetstore1#.

    {
      "subsetView": {
        "rowPrefixes": ["examplepetstore1#"]
        "familySubsets": {
          "order": {
            "qualifiers": ["skus"]
          }
        }
      }
    }

El siguiente es un ejemplo de un archivo de definición para una vista autorizada que solo incluye datos en las columnas skus y agents de la familia de columnas order y las columnas dog, cat y bird de la familia de columnas pet_id.

    {
      "subsetView": {
        "rowPrefixes": ["examplepetstore1#"]
        "familySubsets": {
          "order": {
            "qualifiers": ["skus", "agents"]
          "pet_id": {
            "qualifiers": ["dog", "cat", "bird"]
          }
          }
        }
      }
    }

¿Qué sigue?