Auf dieser Seite wird erläutert, wie die granulare Zugriffssteuerung mit Spanner-Modellen funktioniert.
Für Nutzer mit detaillierter Zugriffssteuerung können Sie den Zugriff auf MODEL-Entitäten mit dem folgenden Berechtigung steuern:
Erteilen Sie
EXECUTEfür das Modell, damit es von Funktionen für maschinelles Lernen verwendet werden kann.GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA Ansichten für Modelle
In den folgenden Ansichten finden Sie Informationen zu Datenbankrollen und ‑berechtigungen für Modelle:
- Datenbanken mit GoogleSQL-Dialekt:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
Die Zeilen in dieser Ansicht werden basierend auf den Berechtigungen der aktuellen Datenbankrolle für Modelle gefiltert. So wird sichergestellt, dass Hauptkonten nur die Rollen, Berechtigungen und Modelle sehen können, auf die sie Zugriff haben.
Die Zeilenfilterung gilt auch für die folgenden modellbezogenen Ansichten:
GoogleSQL
Die Systemrolle spanner_info_reader und ihre Mitglieder sehen immer einen ungefilterten INFORMATION_SCHEMA.