Contrôle précis des accès aux modèles

Cette page explique comment le contrôle précis des accès fonctionne avec les modèles Spanner.

Si vous utilisez le contrôle des accès ultraprécis, vous pouvez contrôler l'accès aux entités MODEL avec le privilège suivant :

• Accordez l'autorisation EXECUTE sur le modèle pour permettre aux fonctions de machine learning de l'utiliser.

  GoogleSQL

  GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
  

INFORMATION_SCHEMA vues pour les modèles

Les vues suivantes affichent les informations sur les rôles et les droits d'accès à la base de données pour les modèles :

• Bases de données de dialecte GoogleSQL : INFORMATION_SCHEMA.MODEL_PRIVILEGES

Les lignes de cette vue sont filtrées en fonction des droits d'accès du rôle de base de données actuel sur les modèles. Cela garantit que les entités principales ne peuvent afficher que les rôles, les privilèges et les modèles auxquels elles ont accès.

Le filtrage des lignes s'applique également aux vues liées au modèle suivantes :

Le rôle système spanner_info_reader et ses membres voient toujours un INFORMATION_SCHEMA non filtré.

En savoir plus

• À propos des modèles
• Créer et gérer des modèles
• À propos du contrôle des accès ultraprécis