对模型进行精细的访问权限控制

本页介绍了精细访问权限控制如何与 Spanner 模型搭配使用。

对于精细访问权限控制用户,您可以使用以下权限控制对 MODEL 实体的访问权限:

  • 向模型授予 EXECUTE 权限,以允许机器学习函数使用该模型。

    GoogleSQL

    GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
    

模型的 INFORMATION_SCHEMA 视图

以下视图显示了模型的数据库角色和权限信息:

此视图中的行会根据当前数据库角色对模型的权限进行过滤。这样可以确保主账号只能查看其有权访问的角色、权限和模型。

行过滤功能也适用于以下与模型相关的视图:

系统角色 spanner_info_reader 及其成员始终会看到未经过滤的 INFORMATION_SCHEMA

更多信息