このページでは、Spanner モデルでのきめ細かいアクセス制御の仕組みについて説明します。
きめ細かいアクセス制御ユーザーの場合、次の権限での MODEL エンティティへのアクセスを制御できます。
モデルに
EXECUTEを付与して、機械学習の機能でそのモデルを使用できるようにします。GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
モデルの INFORMATION_SCHEMA ビュー
次のビューは、モデルのデータベースのロールと権限の情報を示しています。
- GoogleSQL 言語データベース:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
このビューの行は、モデルに対する現在のデータベース ロールの権限に基づいてフィルタリングされます。これにより、プリンシパルはアクセス権を持つロール、権限、モデルのみを表示できます。
行フィルタリングは、次のモデル関連のビューにも適用されます。
GoogleSQL
システムロール spanner_info_reader とそのメンバーには、フィルタされていない INFORMATION_SCHEMA が常に表示されます。