Desativar os recursos do Snowflake AI¶
A maioria dos recursos do Snowflake AI está inicialmente disponível para todos os usuários da sua conta Snowflake. O acesso à maioria dos recursos é controlado pela função de banco de dados CORTEX_USER, que é inicialmente concedida à função PUBLIC. Todos os usuários recebem a função PUBLIC, que lhes dá acesso aos recursos do Cortex por padrão. (O acesso ao Snowflake Copilot é controlado pela função de banco de dados COPILOT_USER, também concedida a PUBLIC por padrão.) Dois recursos, Cortex Analyst e Document AI, são opcionais e não são acessíveis aos usuários por padrão.
Desativar recursos padrão¶
Para revogar o acesso a todos os recursos do Snowflake AI que estão disponíveis aos usuários por padrão, revogue as funções de banco de dados CORTEX_USER e COPILOT_USER da função PUBLIC. Você pode conceder essas funções a funções específicas às quais deseja que tenham acesso aos recursos, se houver, e, em seguida, concedê-las a usuários específicos, conforme necessário.
Nota
Se você não concedeu acesso a nenhum recurso opcional, revogar as funções CORTEX_USER e COPILOT_USER de PUBLIC desativará todos os recursos do Snowflake AI para sua conta.
Use SQL como o seguinte para revogar o acesso às funções CORTEX_USER e COPILOT_USER da função PUBLIC e, em seguida, concedê-las a funções e usuários específicos.
-- Revoke access to most Snowflake AI features from all users in the account
REVOKE ROLE CORTEX_USER FROM ROLE PUBLIC;
REVOKE ROLE COPILOT_USER FROM ROLE PUBLIC;
-- Optionally, grant access to specific roles
GRANT ROLE CORTEX_USER TO ROLE my_cortex_role;
GRANT ROLE COPILOT_USER TO ROLE my_copilot_role;
-- Then grant those roles to specific users
GRANT ROLE my_cortex_role TO USER alice;
GRANT ROLE my_copilot_role TO USER bob;
Revogar acesso a recursos opcionais¶
Dois recursos do Snowflake AI, Document AI e Cortex Analyst, são opcionais. O acesso a esses recursos é desativado por padrão; portanto, se você nunca concedeu acesso a eles, seus usuários não poderão utilizá-los. Se você concedeu acesso a um ou a ambos os recursos, no entanto, poderá revogar o acesso da seguinte forma:
Cortex Analyst: defina o parâmetro de conta ENABLE_CORTEX_ANALYST como FALSE.
Document AI: revogue a função de banco de dados SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR de quaisquer funções às quais você a tenha concedido.
Nota
Os pipelines já criados continuarão operando após a revogação do acesso ao recurso. Suspenda ou remova as tarefas associadas aos pipelines para impedi-los de serem executados.
Controle de acesso por recurso¶
A tabela a seguir contém informações mais detalhadas sobre o controle de acesso para recursos individuais do Snowflake AI:
Recurso |
Opcional |
Método de controle de acesso principal |
Métodos adicionais de controle de acesso |
|---|---|---|---|
Função de banco de dados CORTEX_USER |
USAGE no serviço de pesquisa que o agente consulta, além de USAGE no banco de dados, esquema e tabela usados pelo serviço de pesquisa |
||
Função de banco de dados CORTEX_USER |
|||
✔ |
Parâmetro de conta ENABLE_CORTEX_ANALYST |
||
Função de banco de dados CORTEX_USER |
CREATE MODEL no esquema em que você cria modelos ajustados |
||
Função de banco de dados CORTEX_USER |
Depende do controle de acesso para o Cortex Search Service subjacente |
||
Função de banco de dados CORTEX_USER |
USAGE no serviço de pesquisa, banco de dados, esquema e tabela usados pelo serviço de pesquisa |
||
✔ |
Função de banco de dados SNOWFLAKE.DOCUMENT_INTELLIGENCE_CREATOR |
Diversos privilégios em nível de objeto para criar modelos e pipelines |
|
Função de banco de dados COPILOT_USER |
|||
Função de banco de dados CORTEX_USER |
Depende do controle de acesso para o Cortex Agent ou Search Service subjacente |
Desativar funções AISQL e modelos específicos¶
Como o custo do uso de diferentes modelos de linguagem grande e funções AISQL varia, você pode limitar o acesso a funções ou LLMs específicos. O acesso a modelos e funções individuais pode ser controlado por uma lista de permissões em nível de conta, controle de acesso baseado em função ou ambos. Para obter mais informações, consulte Controle o acesso ao modelo.
Controle de acesso a recursos do ML¶
Os recursos do Snowflake ML não são recursos de AI; portanto, o acesso a eles não é controlado pela função CORTEX_USER.
Funções ML¶
As funções ML empregam aprendizado de máquina clássico para previsão, detecção de anomalias, classificação e análise de seus dados. A criação de modelos por funções ML é opcional e controlada por um privilégio específico da função, como CREATE SNOWFLAKE.ML.FORECAST, em esquemas. O acesso a modelos treinados é controlado pelo privilégio USAGE no objeto de modelo. Se você já concedeu esses privilégios, revogue-os para impedir que usuários criem ou utilizem modelos de funções ML.
Os proprietários de esquemas podem criar modelos de funções ML neles, independentemente de terem ou não privilégios CREATE para um tipo específico de modelo; portanto, limite a propriedade e a criação de esquemas a usuários confiáveis. Conceda privilégios específicos para criar modelos dentro de cada esquema apenas aos usuários que precisam deles, se houver.
Snowflake ML¶
O Snowflake ML permite que você crie, implante e gerencie modelos personalizados de aprendizado de máquina desenvolvidos em Python, na escala do Snowflake. A criação e o uso de objetos do Snowflake ML, incluindo o registro do modelo, o repositório de recursos e os modelos e suas versões, não são controlados pela função CORTEX_USER.
Os objetos Snowflake ML são objetos de nível de esquema, o que significa que os usuários podem criar objetos Snowflake ML em qualquer esquema no qual tenham OWNERSHIP ou um privilégio CREATE apropriado (por exemplo, CREATE MODEL REGISTRY). Portanto, o acesso ao Snowflake ML é melhor controlado limitando a propriedade e a criação de esquemas a usuários confiáveis. Conceda privilégios específicos para criar objetos Snowflake ML em cada esquema apenas aos usuários que precisam deles, se houver.