En esta página, se explica cómo funciona el control de acceso detallado con los modelos de Spanner.
En el caso de los usuarios de control de acceso detallado, puedes controlar el acceso a las entidades de MODEL con el siguiente privilegio:
Otorga
EXECUTEen el modelo para permitir que las funciones de aprendizaje automático lo usen.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
Vistas INFORMATION_SCHEMA para modelos
En las siguientes vistas, se muestra la información de los roles y privilegios de la base de datos para los modelos:
- Bases de datos con dialecto de GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Las filas de esta vista se filtran según los privilegios del rol de la base de datos actual en los modelos. Esto garantiza que las principales solo puedan ver los roles, los privilegios y los modelos a los que tienen acceso.
El filtrado de filas también se aplica a las siguientes vistas relacionadas con el modelo:
GoogleSQL
El rol del sistema spanner_info_reader y sus miembros siempre ven un INFORMATION_SCHEMA sin filtrar.
Más información
- Acerca de los modelos
- Cómo crear y administrar modelos
- Información sobre el control de acceso detallado