En esta página, se explica cómo funciona el control de acceso detallado con los modelos de Spanner.
Para los usuarios de control de acceso detallado, puedes controlar el acceso a las entidades MODEL con el siguiente privilegio:
Otorga
EXECUTE
al modelo para permitir que las funciones de aprendizaje automático lo usen.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA
vistas para los modelos
En las siguientes vistas, se muestra información sobre los roles y privilegios de la base de datos para los modelos:
- Bases de datos con dialecto de GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Las filas de esta vista se filtran según los privilegios de la función actual de la base de datos en los modelos. Esto garantiza que las principales solo puedan ver las funciones, los privilegios y los modelos a los que tienen acceso.
El filtrado de filas también se aplica a las siguientes vistas relacionadas con el modelo:
GoogleSQL
La función del sistema spanner_info_reader
y sus miembros siempre ven un elemento INFORMATION_SCHEMA
sin filtros.