Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Esta funcionalidade está na Pré-visualização Pública nas seguintes regiões: westus, westus2, eastus, eastus2, centralussouthcentralusnortheuropewesteuropeaustraliaeastbrazilsouthcanadacentralcentralindiasoutheastasiauksouth.
Esta página explica as funções do Postgres que você pode usar para controlar o acesso a uma instância de banco de dados do Azure Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.
Funções pré-criadas
Depois que uma instância de banco de dados é criada, o Azure Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.
| Funções | Description | Privilégios herdados |
|---|---|---|
<instance_owner_role> |
A identidade do Azure Databricks do criador da instância (por exemplo, myuser@databricks.com). Essa função pode fazer login e administrar a instância. |
Membro da databricks_superuser |
databricks_superuser |
Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe amplos privilégios e não deve ser usada em aplicativos automatizados. | Herda de pg_read_all_data, pg_write_all_data, e pg_monitor. |
Capacidades de função
| Funções | LOGIN | CREATEDB | CREATEROLE | DESVIOS | Outros privilégios |
|---|---|---|---|---|---|
databricks_superuser |
SEM LOGIN | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Funções do sistema criadas pelo Azure Databricks
Além das funções databricks_superuser e admin, o Azure Databricks cria funções de sistema necessárias para serviços internos. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.
| Funções | Propósito |
|---|---|
databricks_control_plane |
Usado por componentes internos do Databricks para operações de gerenciamento |
databricks_monitor |
Usado por serviços internos de coleta de métricas |
databricks_writer_<dbid> |
Função por banco de dados usada para criar e gerenciar tabelas sincronizadas |
databricks_reader_<dbid> |
Função por banco de dados usada para ler tabelas registradas no Unity Catalog |
databricks_gateway |
Usado para conexões internas para serviços de serviço de dados gerenciados |
Para saber como funções, privilégios e associações de função funcionam no Postgres, use os seguintes recursos na documentação do Postgres: