모델에 대해 세분화된 액세스 제어

이 페이지에서는 세분화된 액세스 제어가 Spanner 모델에 작동하는 방식을 설명합니다.

세분화된 액세스 제어 사용자의 경우 다음 권한으로 MODEL 항목에 대한 액세스를 제어할 수 있습니다.

  • 머신러닝 함수에서 모델을 사용할 수 있도록 모델에 EXECUTE를 부여합니다.

    GoogleSQL

    GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
    

모델의 INFORMATION_SCHEMA

다음 뷰에는 모델의 데이터베이스 역할 및 권한 정보가 표시됩니다.

이 뷰의 행은 현재 데이터베이스 역할의 모델에 대한 권한을 기반으로 필터링됩니다. 이렇게 하면 주 구성원이 액세스 권한이 있는 역할, 권한, 모델만 볼 수 있습니다.

행 필터링은 다음과 같은 모델 관련 뷰에도 적용됩니다.

시스템 역할 spanner_info_reader 및 해당 구성원은 항상 필터링되지 않은 INFORMATION_SCHEMA를 확인합니다.

추가 정보