モデルのきめ細かいアクセス制御

このページでは、Spanner モデルでのきめ細かいアクセス制御の仕組みについて説明します。

きめ細かいアクセス制御ユーザーの場合、次の権限での MODEL エンティティへのアクセスを制御できます。

  • モデルに EXECUTE を付与して、機械学習の機能でそのモデルを使用できるようにします。

    GoogleSQL

    GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
    

モデルの INFORMATION_SCHEMA ビュー

次のビューでは、モデルのデータベース ロールと権限情報を示します。

このビューの行は、モデルに対する現在のデータベース ロールの権限に基づいてフィルタリングされています。これにより、プリンシパルはアクセス権を持つロール、権限、モデルのみを表示できます。

行フィルタリングは、次のモデル関連のビューにも適用されます。

システムロール spanner_info_reader とそのメンバーには、フィルタされていない INFORMATION_SCHEMA が常に表示されます。

詳細