Contrôle précis des accès aux modèles

Cette page explique le fonctionnement du contrôle des accès précis avec les modèles Spanner.

Pour les utilisateurs du contrôle précis des accès, vous pouvez contrôler l'accès aux entités MODEL avec l'autorisation suivante:

• Accordez EXECUTE au modèle pour permettre aux fonctions de machine learning de l'utiliser.

  GoogleSQL

  GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
  

Vues INFORMATION_SCHEMA pour les modèles

Les vues suivantes affichent les informations sur les rôles et les droits de base de données pour les modèles:

• Bases de données en dialecte GoogleSQL: INFORMATION_SCHEMA.MODEL_PRIVILEGES

Les lignes de cette vue sont filtrées en fonction des droits du rôle de base de données actuel sur les modèles. Cela garantit que les entités principales ne peuvent voir que les rôles, les droits et les modèles auxquels elles ont accès.

Le filtrage des lignes s'applique également aux vues liées aux modèles suivantes:

Le rôle système spanner_info_reader et ses membres voient toujours un INFORMATION_SCHEMA non filtré.

En savoir plus

• À propos des modèles
• Créer et gérer des modèles
• À propos du contrôle précis des accès