Halaman ini menjelaskan cara kerja kontrol akses terperinci dengan model Spanner.
Untuk pengguna kontrol akses terperinci, Anda dapat mengontrol akses ke entity MODEL dengan hak istimewa berikut:
Berikan
EXECUTEpada model untuk mengizinkan fungsi machine learning menggunakannya.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA tampilan untuk model
Tampilan berikut menampilkan informasi hak istimewa dan peran database untuk model:
- Database dialek GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Baris dalam tampilan ini difilter berdasarkan hak istimewa peran database saat ini pada model. Hal ini memastikan bahwa akun utama hanya dapat melihat peran, hak istimewa, dan model yang dapat diaksesnya.
Pemfilteran baris juga berlaku untuk tampilan terkait model berikut:
GoogleSQL
Peran sistem spanner_info_reader dan anggotanya selalu melihat
INFORMATION_SCHEMA yang tidak difilter.