Anforderungen an die Zugangskontrolle für ML Jobs

Um Snowflake ML Jobs nutzen zu können, benötigen Benutzer bestimmte Zugriffsrechte, die ihren Rollen zugeordnet sind. Auf dieser Seite finden Sie die erforderlichen Berechtigungen sowohl für die Einrichtung neuer als auch für die Verwendung bestehender Umgebungen.

Einrichten einer neuen Umgebung

Die Erstellung einer neuen Umgebung für ML Jobs erfordert die folgenden Berechtigungen:

  • Berechtigungen CREATE COMPUTE POOL für das Konto: Erforderlich für die Erstellung neuer Computepools. Alternativ können Sie auch einen beliebigen bestehenden Computepool verwenden.

  • Berechtigungen CREATE SCHEMA auf der Datenbank (optional): Wird benötigt, wenn Sie ein neues Schema für die Organisation von ML Jobs und Ressourcen erstellen möchten. Wir empfehlen diesen Ansatz, um alte Aufträge und Stagingbereiche einfach zu bereinigen.

Vorhandene Umgebung nutzen

Für Benutzer, die ML Jobs in einer bestehenden Umgebung ausführen, sind die folgenden Berechtigungen erforderlich:

Grundlegender Zugriff

  • Berechtigung USAGE für die Datenbank, in der die ML Jobs ausgeführt werden

  • Berechtigung USAGE für das Schema, in dem ML Jobs ausgeführt werden

  • Berechtigung CREATE SERVICE für das Schema zum Erstellen und Verwalten von ML Jobs

  • Berechtigung USAGE für den Computepool, damit er für ML-Workloads verwendet werden kann

  • Berechtigung USAGE für einen Stagingbereich zum Hochladen von ML Job-Payloads zur Ausführung

Bemerkung

Wenn Sie keinen Stagingbereich haben, erstellt der ML Job einen in Ihrem Namen unter Verwendung des angegebenen stage_name. Dazu benötigen Sie die Berechtigung CREATE STAGE für das Schema.

Zusätzliche Anforderungen

  • Berechtigungen für den Datenzugriff: Benutzer benötigen entsprechende Berechtigungen für alle Datentabellen, Warehouses oder andere Ressourcen, auf die ihre ML-Workloads zugreifen werden