Conceder permissão de usuário do banco de dados para executar scripts do Python e do R com os Serviços de Machine Learning do SQL Server
Aplica-se a:
SQL Server 2016 (13.x) e versões posteriores Instância Gerenciada de SQL do Azure
Saiba como conceder uma permissão de usuário do banco de dadospara executar scripts do Python e do R externos nos Serviços de Machine Learning do SQL Server e conceder permissões de leitura, gravação ou DDL (linguagem de definição de dados) em bancos de dados.
Para obter mais informações, confira a seção de permissões em Visão geral de segurança da estrutura de extensibilidade.
Permissão para executar scripts
Você precisará conceder permissão, a cada usuário que executa scripts do R ou do Python com os Serviços de Machine Learning do SQL Server e que não tem status de administrador, para executar scripts externos em cada banco de dados em que a linguagem é usada.
Para conceder permissão para um usuário do banco de dados para executar o script externo, execute o seguinte script:
USE <database_name>
GO
GRANT EXECUTE ANY EXTERNAL SCRIPT TO [UserName]
Observação
As permissões não são específicas da linguagem de script compatível. Em outras palavras, não há níveis de permissão separados para o script R versus o script Python.
Conceder permissões de banco de dados
Enquanto um usuário do banco de dados está executando scripts, talvez ele precise ler dados de outros bancos de dados. O usuário do banco de dados também pode precisar criar tabelas para armazenar os resultados e gravar dados nas tabelas.
Para cada conta de usuário do banco de dados ou logon do SQL que esteja executando scripts de R ou Python, verifique se as permissões apropriadas estão presentes no banco de dados específico:
db_datareaderpara ler dados.db_datawriterpara salvar objetos no banco de dados.db_ddladminpara criar objetos como procedimentos armazenados ou tabelas que contêm dados treinados e serializados.
Por exemplo, a instrução Transact-SQL a seguir concede ao logon SQL MySQLLogin os direitos para executar consultas T-SQL no banco de dados ML_Samples. Para executar essa instrução, o logon SQL já deve existir no contexto de segurança do servidor. Para saber mais, consulte sp_addrolemember (Transact-SQL).
USE ML_Samples
GO
EXEC sp_addrolemember 'db_datareader', 'MySQLLogin'
Próximas etapas
Para obter mais informações sobre as permissões incluídas em cada função, confira Funções em nível de banco de dados.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de