Exigences en matière de contrôle d’accès pour les tâches ML¶
Pour utiliser les tâches Snowflake ML, les utilisateurs doivent disposer de privilèges d’accès spécifiques attribués à leurs rôles. Cette page présente les privilèges requis pour la configuration de nouveaux environnements et l’utilisation des environnements existants.
Configuration d’un nouvel environnement¶
La création d’un nouvel environnement pour les tâches ML requiert les privilèges suivants :
Privilège CREATE COMPUTE POOL pour le compte : Exigé pour créer de nouveaux pools de calcul. Vous pouvez également utiliser n’importe quel pool de calcul existant.
Privilège CREATE SCHEMA pour la base de données (facultatif) : Nécessaire si vous souhaitez créer un nouveau schéma pour l’organisation des tâches ML et des ressources. Nous recommandons cette approche pour nettoyer facilement les anciennes tâches et les zones de préparation de charge utile.
Utilisation d’un environnement existant¶
Pour les utilisateurs qui exécuteront des tâches ML dans un environnement existant, les privilèges suivants sont requis :
Accès de base
Privilèges USAGE pour la base de données où s’exécutent les tâches ML
Privilège USAGE pour le schéma où s’exécutent les tâches ML
Privilège CREATE SERVICE pour le schéma pour créer et gérer les tâches ML
Privilège USAGE pour le pool de calcul pour autoriser son utilisation pour les charges de travail ML
Privilèges USAGE pour une zone de préparation pour charger les charges utiles de la tâche ML pour exécution
Note
Si vous n’avez pas de zone de préparation, la tâche ML en crée une en votre nom à l’aide du stage_name
spécifié. Cette opération requiert le privilège CREATE STAGE pour le schéma.
Exigences supplémentaires¶
Privilèges d’accès aux données : Les utilisateurs ont besoin de privilèges appropriés pour toutes les tables de données, entrepôts ou autres ressources auxquels leurs charges de travail ML auront accès.