Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Esse recurso está em Visualização Pública nas seguintes regiões: westus, , westus2, eastus, eastus2, centralus, southcentralus, , northeurope, westeurope, , australiaeast, , brazilsouth, , canadacentral, , centralindia, , southeastasiauksouth.
Esta página explica as funções do Postgres que você pode usar para controlar o acesso a uma instância de banco de dados do Azure Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.
Funções pré-criadas
Depois que uma instância de banco de dados é criada, o Azure Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.
| Função | Description | Privilégios herdados |
|---|---|---|
<instance_owner_role> |
A identidade do Azure Databricks do criador da instância (por exemplo, myuser@databricks.com). Essa função pode fazer login e administrar a instância. |
Membro do databricks_superuser |
databricks_superuser |
Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe privilégios amplos e não deve ser usada em aplicativos automatizados. | Herda de pg_read_all_data, pg_write_all_data e pg_monitor. |
Capacidades de função
| Função | LOGIN | CREATEDB | CREATEROLE | BYPASSRLS | Outros privilégios |
|---|---|---|---|---|---|
databricks_superuser |
NOLOGIN | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Funções do sistema criadas pelo Azure Databricks
Além das funções de databricks_superuser e administrador, o Azure Databricks cria funções de sistema necessárias para serviços internos. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.
| Função | Propósito |
|---|---|
databricks_control_plane |
Usado por componentes internos do Databricks para operações de gerenciamento |
databricks_monitor |
Usado pelos serviços de coleta de métricas internas |
databricks_writer_<dbid> |
Função por banco de dados usada para criar e gerenciar tabelas sincronizadas |
databricks_reader_<dbid> |
Função por banco de dados usada para ler tabelas registradas no Catálogo do Unity |
databricks_gateway |
Usado para conexões internas para serviços de gerenciamento de dados |
Para saber como as funções, privilégios e associações de função funcionam no Postgres, use os seguintes recursos na documentação do Postgres: