Mandantenübergreifende externe Tabellen und Volumes

Mit mandantenübergreifenden externen Tabellen und Volumes können Sie sicher auf Daten zugreifen und diese abfragen, die in unterschiedlichen Mandanten gespeichert sind, ohne dass komplexe ETL-Pipelines oder manuelle Datenverschiebungen erforderlich sind.

Mit AI Data Platform Workbench können Benutzer mandantenübergreifende externe Tabellen und Volumes erstellen. Dies ist eine leistungsstarke Funktion, mit der Datensilos eliminiert und die Zusammenarbeit optimiert werden können.

Die Vorteile von Cross-Tenancy sind:
  • Keine Datenduplizierung: Sie greifen dort auf Live-Daten zu, wo sie gespeichert sind, sparen Speicherkosten und stellen die Integrität einer "Single Source of Truth" sicher.
  • Vereinfachte Governance: Mit IAM-Policys und AI Data Platform Workbench-Zugriffskontrollen können Sie Berechtigungen grenzüberschreitend verwalten.

Anforderungen für mandantenübergreifenden Zugriff

Für das Einrichten des mandantenübergreifenden Zugriffs für externe Tabellen und Volumes sind bestimmte IAM-Policys erforderlich, die in einem Providermandanten und einem Consumer-Mandanten konfiguriert sind.

Im Providermandanten müssen Sie eine dynamische IAM-Gruppe in der Oracle Cloud Infrastructure-(OCI-)Konsole erstellen, die Ihre spezifische AI Data Platform Workbench-Ressource als Mitglied enthält. Weitere Informationen finden Sie unter Dynamische Gruppen verwalten.

Nachdem Sie die dynamische IAM-Gruppe erstellt haben, müssen Sie IAM-Policys im Providermandanten konfigurieren:
  • Ressourcen in IAM für Consumer-Mandanten, Benutzergruppen und dynamische Gruppen definieren
  • admit-IAM-Policy für die Consumer-Mandantenressourcen schreiben 
define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
Nachdem Sie die IAM-Policys des Providermandanten konfiguriert haben, müssen Sie die IAM-Policys des Consumer-Mandanten konfigurieren:
  • Ressource in IAM für Providermandanten definieren
  • endorse-IAM-Policy für die lokalen Consumer-Mandantenressourcen schreiben 
define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

Nachdem die IAM-Policys für Provider- und Verbrauchermandanten konfiguriert wurden, können Sie mandantenübergreifende externe Tabellen und Volumes mit der SQL-Grammatik erstellen. Weitere Informationen finden Sie unter SQL-Grammatik.