Ringkasan tampilan yang diizinkan
Tampilan yang diotorisasi adalah tampilan logis tabel yang memberi Anda kontrol akses yang mendetail atas data Bigtable Anda. Tampilan yang diotorisasi adalah subset tabel yang Anda konfigurasi untuk menyertakan data tabel tertentu. Kemudian Anda memberikan akses ke tampilan yang diotorisasi secara terpisah dari akses ke tabel.
Tampilan yang diizinkan berguna untuk tabel multi-tenant atau situasi lain jika tabel Anda berisi data yang tidak dapat diakses oleh semua pengguna. Tidak seperti tampilan di layanan database lainnya, tampilan yang diizinkan Bigtable dapat digunakan untuk mengontrol akses baca dan tulis. Anda dapat membuat ribuan tampilan yang diizinkan secara terprogram, dengan cara yang sama seperti yang dilakukan oleh sistem penyimpanan lain yang disebut "tampilan yang dapat diperbarui" atau "alias yang difilter".
Dokumen ini menjelaskan tampilan yang sah dan memberikan contoh file definisi. Sebelum membaca dokumen ini, Anda harus sudah memahami model penyimpanan Bigtable. Untuk mengetahui petunjuknya, lihat Membuat dan mengelola tampilan resmi.
Apa yang menentukan tampilan yang diotorisasi
Saat membuat tampilan yang diotorisasi, Anda menentukannya dengan menentukan data yang akan disertakan dalam tampilan yang diotorisasi menggunakan salah satu parameter berikut:
- Awalan kunci baris - misalnya, semua baris yang diawali dengan
examplepetstore1| - Awalan penentu kolom - misalnya, semua kolom yang penentunya
dimulai dengan
order#di grup kolom yang ditentukan - Penentu kolom - misalnya, hanya kolom
order-examplepetstoredalam grup kolom yang ditentukan - Kombinasi awalan tombol baris dan penentu kolom
Jika penentu kolom yang sama digunakan dalam beberapa kelompok kolom dan Anda ingin menyertakan semua kolom dengan penentu tersebut dalam tampilan, Anda harus menentukan setiap kombinasi penentu kolom dan kelompok kolom secara terpisah saat menentukan tampilan.
Nilai kunci baris dan penentu kolom yang Anda gunakan untuk menentukan tampilan yang diizinkan diperlakukan sebagai data layanan. Karena alasan ini, jangan membuat tampilan yang diizinkan menggunakan kunci baris atau nilai penentu kolom yang berisi informasi sensitif. Untuk mengetahui informasi tentang cara penanganan data layanan, lihat Pemberitahuan Privasi Google Cloud.
Menyertakan kolom dalam grup atau semua baris
Jika ingin memastikan bahwa setiap kolom yang ditambahkan ke grup kolom dalam
tabel dasar juga disertakan dalam tampilan yang diotorisasi, Anda
harus menentukan string kosong ("") sebagai awalan penentu kolom. Misalnya, file definisi akan menyertakan ini dalam subset keluarga:
"qualifierPrefixes": [""].
Demikian pula, jika Anda ingin menentukan tampilan resmi yang mencakup semua
baris dalam tabel, tentukan string kosong ("") sebagai awalan kunci baris. Dalam
file definisi, ini ditulis sebagai "rowPrefixes": [""] dalam subset tampilan.
Contoh file definisi
Bagian ini menampilkan contoh file definisi tampilan yang diotorisasi dalam format JSON.
Berikut contoh file definisi untuk tampilan sah
yang mencakup semua baris dengan awalan kunci baris examplepetstore1#.
{
"subsetView":
{
"rowPrefixes": ["examplestore1#"],
"familySubsets":
{
"customer":
{
"qualifiers":["address"],
"qualifierPrefixes":["tel"]
}
}
},
"deletionProtection": true
}
Berikut adalah contoh file definisi untuk tampilan sah
yang menyertakan kolom skus dalam grup kolom order dan semua kolom dalam
kelompok kolom customer.
"subsetView": {
"familySubsets": {
"order": {
"qualifiers": ["skus"]
}
}
"familySubsets": {
"key": "customer"
"qualifierPrefixes": [""]
}
}
Berikut adalah contoh file definisi untuk tampilan sah
yang hanya menyertakan data dalam kolom skus dalam kelompok kolom order
dalam baris yang memiliki awalan kunci baris examplepetstore1#.
"subsetView": {
"rowPrefixes": ["examplepetstore1#"]
"familySubsets": {
"order": {
"qualifiers": ["skus"]
}
}
}
Langkah selanjutnya
- Pelajari cara memberi tag pada tampilan yang diizinkan dan resource lainnya.
- Menghapus data melalui tampilan yang diberi otorisasi.