Requisitos de controle de acesso para ML Jobs¶
Para usar o Snowflake ML Jobs, os usuários precisam de privilégios de acesso específicos atribuídos às suas funções. Esta página descreve os privilégios necessários para configurar novos ambientes e usar os existentes.
Configuração de um novo ambiente¶
A criação de um novo ambiente para o ML Jobs requer os seguintes privilégios:
Privilégio CREATE COMPUTE POOL na conta: necessário para criar novos pools de computação. Como alternativa, você pode usar qualquer pool de computação existente.
Privilégio CREATE SCHEMA no banco de dados (opcional): necessário se você quiser criar um novo esquema para organizar os recursos e o ML Jobs. Recomendamos essa abordagem para limpar facilmente trabalhos antigos e estágios de carga útil.
Usar um ambiente existente¶
Para os usuários que executarão o ML Jobs em um ambiente existente, são necessários os seguintes privilégios:
Acesso básico
Privilégio USAGE no banco de dados onde o ML Jobs é executado
Privilégio USAGE no esquema onde o ML Jobs é executado
Privilégio CREATESERVICE no esquema para criar e gerenciar o ML Jobs
Privilégio USAGE no pool de computação para permitir que ele seja usado para cargas de trabalho de ML
Privilégio USAGE em um estágio para fazer upload de cargas de trabalho do ML Jobs para execução
Nota
Se você não tiver um estágio existente, o ML Job cria um em seu nome usando o stage_name
especificado. Isso requer o privilégio CREATE STAGE no esquema.
Requisitos adicionais¶
Privilégios de acesso aos dados: os usuários precisam de privilégios apropriados para tabelas de dados, warehouses ou outros recursos que suas cargas de trabalho de ML acessarão