Nesta página, explicamos como o controle de acesso detalhado funciona com o Spanner de modelos de machine learning.
Para usuários de controle de acesso detalhados, controle o acesso a entidades MODEL com o seguinte privilégio:
Conceda
EXECUTEao modelo para permitir que as funções de machine learning o usem.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA visualizações dos modelos
As visualizações a seguir mostram os papéis do banco de dados e as informações de privilégios para modelos:
- Bancos de dados do dialeto GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
As linhas nesta visualização são filtradas com base no papel atual do banco de dados privilégios de acesso aos modelos. Isso garante que os principais possam visualizar apenas o funções, privilégios e modelos a que elas têm acesso.
A filtragem de linhas também se aplica às seguintes visualizações relacionadas ao modelo:
GoogleSQL
A função do sistema spanner_info_reader e os participantes dela sempre veem um valor não filtrado
INFORMATION_SCHEMA.