En esta página, se explica cómo funciona el control de acceso detallado con Spanner e implementar modelos automáticamente.
Para los usuarios de control de acceso detallado, puedes controlar el acceso a las entidades MODEL con el siguiente privilegio:
Otorga
EXECUTE
al modelo para permitir que lo usen las funciones de aprendizaje automático.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA
vistas para los modelos
En las siguientes vistas, se muestra la información sobre los privilegios y las funciones de la base de datos para los modelos:
- Bases de datos de dialectos de GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Las filas en esta vista se filtran en función del rol de la base de datos actual privilegios en los modelos. Esto garantiza que las principales solo puedan ver los roles, los privilegios y los modelos a los que tienen acceso.
El filtrado de filas también se aplica a las siguientes vistas relacionadas con el modelo:
GoogleSQL
La función del sistema spanner_info_reader
y sus miembros siempre ven un filtro
INFORMATION_SCHEMA