跨租户外部表和卷

通过跨租户外部表和卷，您可以安全地访问和查询存储在不同租户中的数据，而无需执行复杂的 ETL 管道或手动数据移动。

AI Data Platform Workbench 支持用户创建跨租户外部表和卷，这是一种功能强大的功能，旨在消除数据孤岛并简化协作。

跨租户的优势包括：

• 零重复数据：您可以访问所在位置的实时数据，从而节省存储成本并确保“单一信息源”的完整性。
• 简化监管：您可以使用 IAM 策略和 AI Data Platform Workbench 访问控制来跨边界管理权限。

跨租户访问要求

要为外部表和卷设置跨租户访问，需要在提供商租户和使用者租户中配置的特定 IAM 策略。

在提供商租户中，您需要在 Oracle Cloud Infrastructure (OCI) 控制台中创建 IAM 动态组，该控制台将您的特定 AI 数据平台工作台资源作为成员。有关更多信息，请参见 Managing Dynamic Groups 。

创建 IAM 动态组后，需要在提供程序租户中配置 IAM 策略：

• 在 IAM 中为使用者租户、用户组和动态组定义资源
• 为使用者租户资源编写 admit IAM 策略

define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy

配置提供商租户 IAM 策略后，您需要配置使用者租户 IAM 策略：

• 在 IAM 中为提供商租户定义资源
• 为本地使用者租户资源编写 endorse IAM 策略

define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

配置提供商和使用者租户 IAM 策略后，您可以使用 SQL 语法创建跨租户外部表和卷。有关详细信息，请参阅 SQL 语法。