Requisitos de controle de acesso para ML Jobs

Para usar o Snowflake ML Jobs, os usuários precisam de privilégios de acesso específicos atribuídos às suas funções. Esta página descreve os privilégios necessários para configurar novos ambientes e usar os existentes.

Configuração de um novo ambiente

A criação de um novo ambiente para o ML Jobs requer os seguintes privilégios:

  • Privilégio CREATE COMPUTE POOL na conta: necessário para criar novos pools de computação. Como alternativa, você pode usar qualquer pool de computação existente.

  • Privilégio CREATE SCHEMA no banco de dados (opcional): necessário se você quiser criar um novo esquema para organizar os recursos e o ML Jobs. Recomendamos essa abordagem para limpar facilmente trabalhos antigos e estágios de carga útil.

Usar um ambiente existente

Para os usuários que executarão o ML Jobs em um ambiente existente, são necessários os seguintes privilégios:

Acesso básico

  • Privilégio USAGE no banco de dados onde o ML Jobs é executado

  • Privilégio USAGE no esquema onde o ML Jobs é executado

  • Privilégio CREATESERVICE no esquema para criar e gerenciar o ML Jobs

  • Privilégio USAGE no pool de computação para permitir que ele seja usado para cargas de trabalho de ML

  • Privilégio USAGE em um estágio para fazer upload de cargas de trabalho do ML Jobs para execução

Nota

Se você não tiver um estágio existente, o ML Job cria um em seu nome usando o stage_name especificado. Isso requer o privilégio CREATE STAGE no esquema.

Requisitos adicionais

  • Privilégios de acesso aos dados: os usuários precisam de privilégios apropriados para tabelas de dados, warehouses ou outros recursos que suas cargas de trabalho de ML acessarão