Important
この機能は、、westus、westus2、eastus、eastus2、centralus、southcentralus、northeurope、westeurope、australiaeast、brazilsouth、canadacentral、centralindia、southeastasiaの各リージョンのuksouth段階にあります。
このページでは、特権、目的、構成など、Azure Databricks Lakebase データベース インスタンスへのアクセスを管理するために使用できる Postgres ロールについて説明します。
事前に作成されたロール
データベース インスタンスが作成されると、Azure Databricks によって、インスタンスを作成したユーザーの Postgres ロールが自動的に作成されます。
| Role | Description | 継承された特権 |
|---|---|---|
<instance_owner_role> |
インスタンス作成者の Azure Databricks ID (たとえば、 myuser@databricks.com)。 このロールは、インスタンスにログインして管理できます。 |
databricks_superuser のメンバー |
databricks_superuser |
内部管理役割。 インスタンス全体のアクセスを構成および管理するために使用されます。 このロールには広範な特権が付与されるため、自動化されたアプリケーションでは使用しないでください。 |
pg_read_all_data、pg_write_all_data、およびpg_monitorから継承します。 |
ロールの権限
| Role | LOGIN | データベースを作成するためのコマンド「CREATEDB」 | CREATEROLE | BYPASSRLS | その他の特権 |
|---|---|---|---|---|---|
databricks_superuser |
ログインなし | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Azure Databricks によって作成されたシステム ロール
Azure Databricks では、 databricks_superuser ロールと管理者ロールに加えて、内部サービスに必要なシステム ロールが作成されます。 これらのロールには、機能に必要な最小限の特権が割り当てられます。 変更すると、インスタンスの動作に影響する可能性があります。
| Role | 目的 |
|---|---|
databricks_control_plane |
内部 Databricks コンポーネントによって管理操作に使用されます |
databricks_monitor |
内部メトリック収集サービスによって使用されます |
databricks_writer_<dbid> |
同期されたテーブルの作成と管理に使用されるデータベースごとのロール |
databricks_reader_<dbid> |
Unity カタログに登録されているテーブルの読み取りに使用されるデータベースごとのロール |
databricks_gateway |
マネージド データ サービスの内部接続に使用されます |
Postgres でロール、特権、ロール メンバーシップがどのように機能するかを確認するには、Postgres ドキュメントの次のリソースを使用します。