跨租用戶外部表格和磁碟區

跨租用戶外部表格和磁碟區可讓您安全地存取及查詢儲存在不同租用戶中的資料，而不需要複雜的 ETL 管線或手動移動資料。

AI Data Platform Workbench 讓使用者能夠建立跨租用戶外部表格和磁碟區，此功能強大的功能旨在消除資料孤島並簡化協作。

跨租用戶的優點包括：

• 零資料複製：您可以存取其所在的即時資料，節省儲存成本並確保「單一事實來源」完整性。
• 簡化治理：您可以使用 IAM 原則和 AI Data Platform Workbench 存取控制，管理跨界限的權限。

跨租用戶存取需求

若要設定外部表格和磁碟區的跨租用戶存取，必須在提供者租用戶和用戶租用戶中設定特定 IAM 原則。

在提供者租用戶中，您需要在 Oracle Cloud Infrastructure (OCI) 主控台中建立 IAM 動態群組，其中包含您作為成員的特定 AI 資料平台工作台資源。如需詳細資訊，請參閱管理動態群組。

建立 IAM 動態群組之後，您必須在提供者租用戶中設定 IAM 原則：

• 定義 IAM 中用戶租用戶、使用者群組及動態群組的資源
• 撰寫用戶租用戶資源的 admit IAM 原則

define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy

設定提供者租用戶 IAM 原則之後，您需要設定用戶租用戶 IAM 原則：

• 定義 IAM 中提供者租用戶的資源
• 撰寫本機用戶租用戶資源的 endorse IAM 原則

define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

設定提供者和用戶租用戶 IAM 原則之後，您便可以使用 SQL 文法建立跨租用戶外部表格和磁碟區。如需詳細資訊，請參閱 SQL Grammar 。