ML Jobs 的访问控制要求¶
要使用 Snowflake ML Jobs,用户需要为其角色分配特定的访问权限。本页概述了设置新环境和使用现有环境所需的权限。
设置新环境¶
为 ML Jobs 创建新环境需要以下权限:
账户的 CREATE COMPUTE POOL 权限:需要创建新计算池。或者,您可以使用任何现有计算池。
数据库的 CREATE SCHEMA 权限(可选):如果要创建用于组织 ML 任务和资源的新架构,则需要此项。我们建议使用这种方法来轻松清理旧任务和有效负载暂存区。
使用现有环境¶
对于将在现有环境中执行 ML 任务的用户,需要以下权限:
基本访问权限
运行 ML 任务的数据库的 USAGE 权限
运行 ML 任务的架构的 USAGE 权限
架构创建和管理 ML 任务的 CREATE SERVICE 权限
计算池的 USAGE 权限,以允许其用于 ML 工作负载
在暂存区上上传 ML 作业负载用于执行的 USAGE 权限
备注
如果您没有现有暂存区,则 ML 作业使用指定的 stage_name 暂存区代表您创建一个暂存区。这需要架构的 CREATE STAGE 权限。
其他要求¶
数据访问权限:用户需要相应的权限才能访问其 ML 工作负载将要访问的任何数据表、仓库或其他资源