本页介绍了精细访问权限控制如何与 Spanner 模型搭配使用。
对于精细访问权限控制用户,您可以使用以下权限控制对 MODEL 实体的访问权限:
向模型授予
EXECUTE
权限,以允许机器学习函数使用该模型。GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
模型的 INFORMATION_SCHEMA
视图
以下视图显示了模型的数据库角色和权限信息:
- GoogleSQL 方言数据库:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
此视图中的行会根据当前数据库角色对模型的权限进行过滤。这样可以确保主账号只能查看其有权访问的角色、权限和模型。
行过滤功能也适用于以下与模型相关的视图:
GoogleSQL
系统角色 spanner_info_reader
及其成员始终会看到未经过滤的 INFORMATION_SCHEMA
。