이 페이지에서는 세분화된 액세스 제어가 Spanner 모델에 작동하는 방식을 설명합니다.
세분화된 액세스 제어 사용자의 경우 다음 권한을 통해 MODEL 항목에 대한 액세스를 제어할 수 있습니다.
머신러닝 함수가 사용할 수 있도록 모델에
EXECUTE권한을 부여합니다.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
모델의 INFORMATION_SCHEMA 뷰
다음 뷰에는 모델의 데이터베이스 역할 및 권한 정보가 표시됩니다.
- GoogleSQL 언어 데이터베이스:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
이 뷰의 행은 현재 데이터베이스 역할의 모델 권한에 따라 필터링됩니다. 이렇게 하면 주 구성원이 액세스 권한이 있는 역할, 권한, 모델만 볼 수 있습니다.
행 필터링은 다음 모델 관련 뷰에도 적용됩니다.
GoogleSQL
시스템 역할 spanner_info_reader 및 해당 구성원은 항상 필터링되지 않은 INFORMATION_SCHEMA를 확인합니다.