Auf dieser Seite wird erläutert, wie die detaillierte Zugriffssteuerung mit Spanner-Modellen funktioniert.
Nutzer einer detaillierten Zugriffssteuerung können den Zugriff auf MODEL-Entitäten mit der folgenden Berechtigung steuern:
Weisen Sie dem Modell
EXECUTE
zu, damit es von Funktionen für maschinelles Lernen verwendet werden kann.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA
Aufrufe für Modelle
Die folgenden Ansichten zeigen die Informationen zu Datenbankrollen und Berechtigungen für Modelle:
- GoogleSQL-Dialekt-Datenbanken:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Die Zeilen in dieser Ansicht werden basierend auf den Berechtigungen der aktuellen Datenbankrolle für Modelle gefiltert. Dadurch wird sichergestellt, dass Hauptkonten nur die Rollen, Berechtigungen und Modelle ansehen können, auf die sie Zugriff haben.
Die Zeilenfilterung gilt auch für die folgenden modellbezogenen Ansichten:
GoogleSQL
Die Systemrolle spanner_info_reader
und ihre Mitglieder sehen immer einen ungefilterten INFORMATION_SCHEMA
-Wert.