Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Esta característica se encuentra en versión preliminar pública en las siguientes regiones: westus, westus2, eastuseastus2, centralussouthcentralusnortheuropewesteuropeaustraliaeastbrazilsouthcanadacentralcentralindia, , . southeastasiauksouth
En esta página se explican los roles de Postgres que puede usar para controlar el acceso a una instancia de base de datos de Azure Databricks Lakebase, incluidos sus privilegios, propósito y configuración.
Roles creados previamente
Una vez creada una instancia de base de datos, Azure Databricks crea automáticamente un rol de Postgres para el usuario que creó la instancia.
| Rol | Description | Privilegios heredados |
|---|---|---|
<instance_owner_role> |
La identidad de Azure Databricks del creador de la instancia (por ejemplo, myuser@databricks.com). Este rol puede iniciar sesión y administrar la instancia. |
Miembro de databricks_superuser |
databricks_superuser |
Un rol administrativo interno. Se usa para configurar y administrar el acceso a través de la instancia. A este rol se le conceden privilegios amplios y no se debe usar en aplicaciones automatizadas. | Hereda de pg_read_all_data, pg_write_all_data, y pg_monitor. |
Capacidades de rol
| Rol | LOGIN | CREATEDB | CREATEROLE | BYPASSRLS | Otros privilegios |
|---|---|---|---|---|---|
databricks_superuser |
NOLOGIN | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Roles del sistema creados por Azure Databricks
Además de los roles de databricks_superuser, y administrador, Azure Databricks crea roles del sistema necesarios para los servicios internos. A estos roles se les asignan los privilegios mínimos necesarios para la funcionalidad. Modificarlos puede afectar al comportamiento de la instancia.
| Rol | Propósito |
|---|---|
databricks_control_plane |
Usado por componentes internos de Databricks para las operaciones de administración |
databricks_monitor |
Usado por los servicios de recopilación de métricas internos |
databricks_writer_<dbid> |
Rol por base de datos usado para crear y administrar tablas sincronizadas |
databricks_reader_<dbid> |
Rol por base de datos que se usa para leer tablas registradas en el catálogo de Unity |
databricks_gateway |
Se usa para conexiones internas para servicios de servicio de datos administrados |
Para obtener información sobre cómo funcionan los roles, los privilegios y las pertenencias a roles en Postgres, use los siguientes recursos en la documentación de Postgres: