Cette page explique le fonctionnement du contrôle précis des accès avec les modèles Spanner.
Pour un contrôle précis des accès, vous pouvez contrôler l'accès aux entités MODEL avec le droit suivant:
Accordez
EXECUTE
au modèle pour permettre aux fonctions de machine learning de l'utiliser.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA
vues pour les modèles
Les vues suivantes affichent des informations sur les rôles et les droits de base de données pour les modèles:
- Bases de données utilisant le dialecte GoogleSQL:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Les lignes de cette vue sont filtrées en fonction des privilèges du rôle de base de données actuel sur les modèles. Ainsi, les comptes principaux ne peuvent afficher que les rôles, droits et modèles auxquels ils ont accès.
Le filtrage des lignes s'applique également aux vues associées aux modèles suivantes:
GoogleSQL
Le rôle système spanner_info_reader
et ses membres voient toujours une INFORMATION_SCHEMA
non filtrée.