Auf dieser Seite wird beschrieben, wie Sie benannte Schemas erstellen, verwenden und löschen sowie Detaillierte Zugriffssteuerung auf Objekte in benannten Schemas Eine Übersicht über benannte Schemas finden Sie unter Benannte Schemas.
Hinweise
Für die Durchführung der Verfahren auf dieser Seite benötigen Sie Folgendes:
- Die Rolle Datenbankadministrator / spanner.databaseAdmin in Ihrem Nutzerkonto
- Weitere Informationen zur detaillierten Zugriffssteuerung
Benanntes Schema erstellen
Mit dem Befehl CREATE SCHEMA (GoogleSQL und PostgreSQL) wird ein benanntes Schema erstellt.
Öffnen Sie in der Google Cloud Console die Seite Spanner.
Wählen Sie eine Instanz aus der Liste aus.
Wählen Sie eine Datenbank aus.
Klicken Sie im Navigationsmenü auf Spanner Studio.
Öffnen Sie einen neuen Tab, indem Sie auf Neuer SQL-Editor-Tab oder Neuer Tab klicken.
Geben Sie auf dem Tab Editor die DDL ein.
GoogleSQL
Führen Sie die Anweisung
CREATE SCHEMAaus, um das benannte Schema zu erstellen, z. B.:CREATE SCHEMA sch1;Fügen Sie dem benannten Schema Datenbankobjekte hinzu, z. B.:
CREATE SEQUENCE sch1.sequence OPTIONS ( sequence_kind = 'bit_reversed_positive' ); CREATE TABLE Singers ( SingerId INT64 NOT NULL, FirstName STRING(1024), LastName STRING(1024), SingerInfo BYTES(MAX), ) PRIMARY KEY(SingerId); CREATE INDEX indexOnSingers ON Singers(FirstName); CREATE TABLE Albums ( SingerId INT64 NOT NULL, AlbumId INT64 NOT NULL, AlbumTitle STRING(MAX), ) PRIMARY KEY(SingerId, AlbumId), INTERLEAVE IN PARENT Singers ON DELETE CASCADE; CREATE TABLE Songs ( SingerId INT64 NOT NULL, AlbumId INT64 NOT NULL, TrackId INT64 NOT NULL, SongName STRING(MAX), ) PRIMARY KEY(SingerId, AlbumId, TrackId), INTERLEAVE IN PARENT Albums ON DELETE CASCADE; CREATE TABLE sch1.Singers ( SingerId INT64 NOT NULL, FirstName STRING(1024), LastName STRING(1024), SingerInfo BYTES(MAX), ) PRIMARY KEY(SingerId); CREATE INDEX sch1.indexOnSingers ON sch1.Singers(FirstName); CREATE TABLE sch1.Albums ( SingerId INT64 NOT NULL, AlbumId INT64 NOT NULL, AlbumTitle STRING(MAX), ) PRIMARY KEY(SingerId, AlbumId), INTERLEAVE IN PARENT sch1.Singers ON DELETE CASCADE; CREATE TABLE sch1.Songs ( SingerId INT64 NOT NULL, AlbumId INT64 NOT NULL, TrackId INT64 NOT NULL, SongName STRING(MAX), ) PRIMARY KEY(SingerId, AlbumId, TrackId), INTERLEAVE IN PARENT sch1.Albums ON DELETE CASCADE; CREATE VIEW sch1.SingerView SQL SECURITY INVOKER AS Select s.FirstName, s.LastName, s.SingerInfo FROM sch1.Singers AS s WHERE s.SingerId = 123456; CREATE VIEW SingerView SQL SECURITY INVOKER AS Select s.FirstName, s.LastName, s.SingerInfo FROM Singers AS s WHERE s.SingerId = 123456;In Spanner können Sie nur einen Index erstellen, der dasselbe Schema wie die Tabelle verwendet, in der der Index verwendet wird. Die Namen des Index- und Tabellenschemas müssen übereinstimmen.
PostgreSQL
Führen Sie die Anweisung
CREATE SCHEMAaus, um das benannte Schema für Beispiel:CREATE SCHEMA sch1;Fügen Sie dem benannten Schema Datenbankobjekte hinzu, z. B.:
CREATE SEQUENCE sch1.sequence BIT_REVERSED_POSITIVE CREATE TABLE sch1.singers( singer_id bigint primary key, album_id bigint default(nextval('sch1.sequence'))) CREATE TABLE sch1.albums(k bigint default(nextval('sch1.sequence'))primary key, album_id bigint) CREATE VIEW sch1.singer_view SQL SECURITY INVOKER AS SELECT * FROM sch1.singers CREATE INDEX index_singers ON TABLE sch1.singers(album_id)In Spanner ist das Erstellen von Indexen nur im selben Schema zulässig. In Spanner- oder PostgreSQL-Anweisungen tun dies, Standardeinstellung. Sie müssen zum Erstellen von Indexen keine voll qualifizierten Namen verwenden zu benannten Schemas.
Die benannten Schemas und zugehörigen Objekte finden Sie im Bereich Explorer.
Einem benannten Schema eine detaillierte Zugriffssteuerung hinzufügen
Die folgenden DDL-Anweisungen fügen eine differenzierte Zugriffssteuerung auf ein benanntes Schema hinzu:
- Mit der Berechtigung
USAGEwerden Berechtigungen für das Schemaobjekt gewährt. DasUSAGEwird dem Standardschema standardmäßig die Berechtigung erteilt. Sie können jedoch die BerechtigungUSAGEfür das Standardschema widerrufen. Seien Sie beim Widerrufen des Zugriffs vorsichtig, da Nutzer und Rollen, deren Zugriff widerrufen wird, keinen Zugriff mehr auf Objekte im Standardschema haben. - Mit der
ALL-Anweisung werden Berechtigungen für ALLE Objekte eines Typs im Schema in Bulk gewährt. - Das Keyword
DEFAULTbezieht sich auf das Standardschema in DDL-Anweisungen für FGAC.
Wenn Sie auf ein Objekt in einem benannten Schema zugreifen möchten, benötigen Sie die Nutzungsberechtigung für das benannte Schema und die entsprechenden Berechtigungen für Datenbankobjekte, die dieses Schema verwenden. Die folgenden Anweisungen gewähren diese Berechtigungen:
GRANT ALL(GoogleSQL und PostgreSQL) räumt der Rolle die Berechtigung zum Zugriff auf alle Objekte in der Tabelle ein, die mit dem benannten Schema erstellt wurde. Diese Aussage gilt nur für Objekte, die zu diesem Zeitpunkt vorhanden sind. Wenn Sie der Tabelle später weitere Objekte hinzufügen, müssen Sie beim Erstellen Zugriff auf diese Objekte gewähren.GRANT USAGE(GoogleSQL und PostgreSQL) ordnet der Rolle die Berechtigung zum Zugriff auf Objekte im Schema zu. So kann der Begünstigte Objekte im Schema nachschlagen.
Öffnen Sie in der Google Cloud Console die Seite Spanner.
Wählen Sie eine Instanz aus der Liste aus.
Wählen Sie eine Datenbank aus.
Klicken Sie im Navigationsmenü auf Spanner Studio.
Öffnen Sie einen neuen Tab, indem Sie auf Neuer SQL-Editor-Tab oder Neuer Tab klicken.
Geben Sie auf dem Tab Editor die DDL ein.
GoogleSQL
Erstellen Sie eine benutzerdefinierte Rolle für das benannte Schema. Im folgenden Beispiel verwenden wir
role1undrole2.CREATE ROLE role1 CREATE ROLE role2Gewähren Sie die Rolle mit
GRANT ALLden Tabellen, die das benannte Schema verwenden. Im folgenden Beispiel verwenden wirsch1für das benannte Schema undrole1für die Rolle.GRANT SELECT ON ALL TABLES IN SCHEMA sch1 TO ROLE role1Gewähren Sie den von Ihnen erstellten Rollen Nutzung des Schemas. Im Folgenden Beispielsweise gewähren wir
role1undrole2die Nutzung fürsch1.GRANT USAGE ON SCHEMA sch1 TO ROLE role1, role2PostgreSQL
Erstellen Sie eine benutzerdefinierte Rolle für das benannte Schema. Im folgenden Beispiel verwenden wir
role1undrole2.CREATE ROLE role1 CREATE ROLE role2Gewähren Sie die Rolle mit
GRANT ALLden Tabellen, die das benannte Schema verwenden. Im folgenden Beispiel verwenden wirsch1für das benannte Schema undrole1für die Rolle.GRANT SELECT ON ALL TABLES IN SCHEMA sch1 TO role1Gewähren Sie den von Ihnen erstellten Rollen die Nutzung des Schemas. Im Folgenden Beispielsweise gewähren wir
role1undrole2die Nutzung fürsch1.GRANT USAGE ON SCHEMA sch1 TO role1, role2
Detaillierte Zugriffssteuerung für ein Standardschema hinzufügen und widerrufen
Wenn Sie Schemas benannt haben, heißt das Standardschema default. Erforderliche Schritte
Verwenden Sie den Schemanamen default, wenn Sie eine detaillierte Zugriffssteuerung hinzufügen oder widerrufen.
Einem Standardschema eine detaillierte Zugriffssteuerung hinzufügen
Standardmäßig haben alle Nutzer und Rollen die Berechtigung USAGE für das Standardschema.
Öffnen Sie in der Google Cloud Console die Seite Spanner.
Wählen Sie eine Instanz aus der Liste aus.
Wählen Sie eine Datenbank aus.
Klicken Sie im Navigationsmenü auf Spanner Studio.
Öffnen Sie einen neuen Tab, indem Sie auf Neuer SQL-Editor-Tab oder Neuer Tab klicken.
Geben Sie auf dem Tab Editor die DDL ein.
GoogleSQL
Im folgenden Beispiel gewähren wir
role1Zugriff auf alle Tabellen.GRANT SELECT ON ALL TABLES IN SCHEMA default TO ROLE role1PostgreSQL
Im folgenden Beispiel gewähren wir
role1Zugriff auf alle Tabellen.GRANT SELECT ON ALL TABLES IN SCHEMA default TO role1
Detaillierte Zugriffssteuerung für ein Standardschema widerrufen
Sie können die standardmäßigen Berechtigungen für die detaillierte Zugriffssteuerung für das Standardschema mithilfe der
REVOKE USAGE-Befehl.
Öffnen Sie in der Google Cloud Console die Seite Spanner.
Wählen Sie eine Instanz aus der Liste aus.
Wählen Sie eine Datenbank aus.
Klicken Sie im Navigationsmenü auf Spanner Studio.
Öffnen Sie einen neuen Tab, indem Sie auf Neuer SQL-Editor-Tab oder Neuer Tab klicken.
Geben Sie auf dem Tab Editor die DDL ein.
GoogleSQL
REVOKE USAGE ON SCHEMA DEFAULT FROM ROLE publicPostgreSQL
REVOKE USAGE ON SCHEMA public FROM publicNachdem der vorherige Befehl ausgeführt wurde, müssen wir die Rollen, die auf das Standardschema zugreifen müssen. Im folgenden Beispiel gewähren wir Berechtigungen für
role1.GoogleSQL
Im folgenden Beispiel gewähren wir
role1Zugriff auf das Standardschema.SCHEMA default to ROLE role1PostgreSQL
Im folgenden Beispiel gewähren wir Zugriff auf das Standardschema
role1GRANT USAGE ON SCHEMA public To role1
Benannte Schemas ansehen
- Wählen Sie eine Instanz aus der Liste aus.
- Wählen Sie eine Datenbank aus.
- Klicken Sie im Navigationsmenü auf Spanner Studio.
Maximieren Sie im Bereich Explorer die Drop-down-Liste Schemas.
Alternativ können Sie SQL verwenden, um alle Schemas im
Tabelle „information_schema.schemata“.
Das folgende Beispiel zeigt, wie Schemas für Ansichtsnamen und ihre Inhaber dargestellt werden:
SELECT schema_name, schema_owner
FROM information_schema.schemata
ORDER BY schema_owner
Diese Anweisung liefert eine Liste von Schemas und Inhabern, die in etwa so aussieht:
public spanner_admin
products spanner_admin
analytics spanner_admin
logs spanner_admin
pg_catalog spanner_system
information_schema spanner_system
spanner_sys spanner_system
Benanntes Schema löschen
Mit dem Befehl DROP SCHEMA (GoogleSQL
und PostgreSQL)
wird ein benanntes Schema gelöscht.
Öffnen Sie in der Google Cloud Console die Seite Spanner.
Wählen Sie eine Instanz aus der Liste aus.
Wählen Sie eine Datenbank aus.
Klicken Sie im Navigationsmenü auf Spanner Studio.
Öffnen Sie einen neuen Tab, indem Sie auf Neuer SQL-Editor-Tab oder Neuer Tab klicken.
Geben Sie auf dem Tab Editor die DDL ein.
GoogleSQL
Im folgenden Beispiel entfernen wir
sch1.DROP SCHEMA IF EXISTS sch1;PostgreSQL
Im folgenden Beispiel entfernen wir
sch1.DROP SCHEMA IF EXISTS sch1;
Nächste Schritte
- Mehr über Best Practices für Schemas erfahren
- Views
- Weitere Informationen zu sekundären Indexen
- Fremdschlüssel