本頁說明精細存取控管如何與 Spanner 模型搭配運作。
針對精細的存取權控管使用者,您可以使用下列權限控管 MODEL 實體的存取權:
授予模型
EXECUTE,讓機器學習函式使用該模型。GoogleSQL
GRANT EXECUTE ON MODEL MODEL_NAME TO ROLE ROLE_NAME;
INFORMATION_SCHEMA 模型的檢視
下列檢視畫面會顯示模型的資料庫角色和權限資訊:
- GoogleSQL 方言資料庫:
INFORMATION_SCHEMA.MODEL_PRIVILEGES
這個檢視畫面中的資料列會根據目前資料庫角色在模型上的權限進行篩選。這樣就能確保主體只能查看自己有權存取的角色、權限和模型。
列篩選功能也適用於下列模型相關檢視畫面:
GoogleSQL
系統角色 spanner_info_reader 及其成員一律會看到未篩選的 INFORMATION_SCHEMA。