Tabelle e volumi esterni cross-tenancy

Le tabelle e i volumi esterni cross-tenancy ti consentono di accedere ed eseguire query sui dati memorizzati in tenancy eterogenee senza la necessità di pipeline ETL complesse o di spostamento manuale dei dati.

AI Data Platform Workbench consente agli utenti di creare tabelle e volumi esterni cross-tenancy, una potente funzionalità progettata per eliminare i silos di dati e semplificare la collaborazione.

I vantaggi della cross-tenancy sono:
  • Duplicazione zero dati: accedi ai dati in tempo reale dove risiedono, risparmiando sui costi di storage e garantendo l'integrità di "single source of truth".
  • Governance semplificata: gestisci le autorizzazioni oltre i limiti utilizzando i criteri IAM e i controlli di accesso AI Data Platform Workbench.

Requisiti di accesso cross-tenancy

L'impostazione dell'accesso cross-tenancy per tabelle e volumi esterni richiede criteri IAM specifici configurati in una tenancy provider e in una tenancy consumer.

Nella tenancy del provider, è necessario creare un gruppo dinamico IAM nella console di Oracle Cloud Infrastructure (OCI) che include come membro la risorsa AI Data Platform Workbench specifica. Per ulteriori informazioni, vedere Gestione dei gruppi dinamici.

Dopo aver creato il gruppo dinamico IAM, è necessario configurare i criteri IAM nella tenancy del provider:
  • Definire le risorse in IAM per la tenancy consumer, il gruppo di utenti e i gruppi dinamici
  • Scrivere il criterio IAM di ammissione per le risorse della tenancy consumer 
define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
Dopo aver configurato i criteri IAM della tenancy del provider, è necessario configurare i criteri IAM della tenancy consumer:
  • Definire la risorsa in IAM per la tenancy del provider
  • Scrivere il criterio IAM endorse per le risorse della tenancy del consumatore locale 
define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

Una volta configurati i criteri IAM della tenancy provider e consumer, puoi creare tabelle e volumi esterni cross-tenancy utilizzando la grammatica SQL. Per ulteriori informazioni, vedere Grammatica SQL.