認証と権限
プレビュー
この機能は、us-east-1、 us-west-2、 eu-west-1、 ap-southeast-1、 ap-southeast-2、 eu-central-1、 us-east-2、 ap-south-1のリージョンでパブリック プレビューとして提供されています。
このページでは、Databricks データベース インスタンスの認証方法とアクセス許可管理の概要について説明します。ユーザーの認証、ロールの管理、およびデータベース・リソースへのアクセスの制御の方法について説明します。
認証方法
データベース・インスタンスに対して認証します。
手法 | 説明 |
|---|---|
安全なアクセスのために、Databricksユーザー、グループ、サービスプリンシパルでOAuthトークンを使用します。Databricks ワークスペースのセキュリティと自動化されたワークフローとの統合に最適です。 | |
データベース・インスタンスのネイティブ Postgres ロール・ログインを有効にすることで、従来の Postgres ユーザー名とパスワード認証を使用します。 |
ロールと権限の管理
Databricks ID にデータベース インスタンスへのアクセス権を付与し、対応する Postgres ロールを作成します。
Databricks ID と Postgres ロールは別個のシステムです。それらの間の自動同期はありません。PostgreSQL アクセスを必要とする Databricks ID の Postgres ロールを作成する必要があります。
タスク | 説明 |
|---|---|
Databricks システムと Postgres システムの間でアクセス許可がチェックされるタイミングと方法について説明します。Databricks のデータベース インスタンスに対する Databricks ユーザーと ID の特権を付与します。 | |
Databricks ID の Postgres ロールを作成および管理します。これは、ユーザーのPostgreSQLアクセスを有効にするために不可欠です。 | |
事前に作成されたロール、システムロール、およびそれらの機能を理解します。 |