Nesta página, explicamos como o controle de acesso detalhado funciona com os modelos do Spanner.
Para usuários de controle de acesso refinados, é possível controlar o acesso a entidades MODEL com o seguinte privilégio:
Conceda
EXECUTEno modelo para permitir que as funções de machine learning o usem.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA visualizações para modelos
As seguintes visualizações mostram as informações dos papéis e privilégios do banco de dados para modelos:
- Bancos de dados do dialeto GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
As linhas nessa visualização são filtradas com base nos privilégios do papel atual do banco de dados nos modelos. Isso garante que os principais possam visualizar apenas os papéis, privilégios e modelos a que têm acesso.
A filtragem de linhas também se aplica às seguintes visualizações relacionadas ao modelo:
GoogleSQL
O papel do sistema spanner_info_reader e os respectivos membros sempre veem um INFORMATION_SCHEMA não filtrado.