Auf dieser Seite wird erläutert, wie die detaillierte Zugriffssteuerung mit Spanner-Modellen funktioniert.
Für Nutzer mit detaillierter Zugriffssteuerung können Sie den Zugriff auf MODEL-Entitäten mit der folgenden Berechtigung steuern:
Gewähren Sie dem Modell die Berechtigung
EXECUTE, damit es von Funktionen für maschinelles Lernen verwendet werden kann.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA Aufrufe für Modelle
In den folgenden Ansichten werden die Datenbankrollen und ‑berechtigungen für Modelle angezeigt:
- Datenbanken mit GoogleSQL-Dialekt:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Die Zeilen in dieser Ansicht werden basierend auf den Berechtigungen der aktuellen Datenbankrolle für Modelle gefiltert. So können Hauptkonten nur die Rollen, Berechtigungen und Modelle sehen, auf die sie Zugriff haben.
Die Zeilenfilterung gilt auch für die folgenden modellverbundenen Ansichten:
GoogleSQL
Die Systemrolle spanner_info_reader und ihre Mitglieder sehen immer eine ungefilterte INFORMATION_SCHEMA.