Auf dieser Seite wird erläutert, wie die detaillierte Zugriffssteuerung mit Spanner-Modellen funktioniert.
Als Nutzer mit detaillierter Zugriffssteuerung können Sie den Zugriff auf MODEL-Entitäten mit der folgenden Berechtigung steuern:
Weisen Sie dem Modell
EXECUTE
zu, damit es von Funktionen für maschinelles Lernen verwendet werden kann.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA
Ansichten für Modelle
Die folgenden Ansichten zeigen die Datenbankrollen und Berechtigungen für Modelle:
- GoogleSQL-Dialekt-Datenbanken:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Die Zeilen in dieser Ansicht werden anhand der Berechtigungen der aktuellen Datenbankrolle für Modelle gefiltert. Dadurch wird sichergestellt, dass Hauptkonten nur die Rollen, Berechtigungen und Modelle sehen können, auf die sie Zugriff haben.
Die Zeilenfilterung gilt auch für die folgenden modellbezogenen Ansichten:
GoogleSQL
Die Systemrolle spanner_info_reader
und ihre Mitglieder sehen immer eine ungefilterte INFORMATION_SCHEMA
.