Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Dieses Feature befindet sich in der öffentlichen Vorschau in den folgenden Regionen: westus, westus2, eastus, eastus2, centralus, southcentralus, northeurope, westeurope, australiaeast, brazilsouth, canadacentral, centralindia, southeastasia, uksouth.
Auf dieser Seite werden die Postgres-Rollen erläutert, mit denen Sie den Zugriff auf eine Azure Databricks Lakebase-Datenbankinstanz steuern können, einschließlich ihrer Berechtigungen, Zweck und Konfiguration.
Vorab erstellte Rollen
Nachdem eine Datenbankinstanz erstellt wurde, erstellt Azure Databricks automatisch eine Postgres-Rolle für den Benutzer, der die Instanz erstellt hat.
| Rolle | Description | Geerbte Berechtigungen |
|---|---|---|
<instance_owner_role> |
Die Azure Databricks-Identität des Instanzerstellers (z. B myuser@databricks.com. ). Diese Rolle kann sich anmelden und die Instanz verwalten. |
Mitglied von databricks_superuser |
databricks_superuser |
Eine interne administrative Rolle. Wird verwendet, um den Zugriff in der gesamten Instanz zu konfigurieren und zu verwalten. Diese Rolle erhält umfassende Berechtigungen und sollte nicht in automatisierten Anwendungen verwendet werden. | Erbt von pg_read_all_data, pg_write_all_dataund pg_monitor. |
Rollenkapazitäten
| Rolle | EINLOGGEN | CREATEDB | CREATEROLE | BYPASSRLS | Andere Berechtigungen |
|---|---|---|---|---|---|
databricks_superuser |
NOLOGIN | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Von Azure Databricks erstellte Systemrollen
Zusätzlich zu den Rollen databricks_superuser und Administratorrollen erstellt Azure Databricks die für interne Dienste erforderlichen Systemrollen. Diesen Rollen werden die mindestberechtigungen zugewiesen, die für die Funktionalität erforderlich sind. Das Ändern kann sich auf das Instanzverhalten auswirken.
| Rolle | Zweck |
|---|---|
databricks_control_plane |
Wird von internen Databricks-Komponenten für Verwaltungsvorgänge verwendet |
databricks_monitor |
Wird von internen Metriksammlungsdiensten verwendet |
databricks_writer_<dbid> |
Datenbankspezifische Rolle zur Erstellung und Verwaltung von synchronisierten Tabellen |
databricks_reader_<dbid> |
Pro-Datenbank-Rolle, die zum Lesen von in Unity-Katalog registrierten Tabellen verwendet wird |
databricks_gateway |
Wird für interne Verbindungen für verwaltete Datendienste verwendet |
Um zu erfahren, wie Rollen, Berechtigungen und Rollenmitgliedschaften in Postgres funktionieren, verwenden Sie die folgenden Ressourcen in der Dokumentation zu Postgres: