メインコンテンツまでスキップ

データベース ロールの種類とアクセス許可

備考

プレビュー

この機能は、us-east-1us-west-2eu-west-1ap-southeast-1ap-southeast-2eu-central-1us-east-2ap-south-1のリージョンでパブリック プレビューとして提供されています。

このページでは、Databricks Lakebase データベース インスタンスへのアクセスを管理するために使用できる Postgres ロール (特権、目的、構成など) について説明します。

事前に作成されたロール

データベース インスタンスが作成されると、Databricks によって、インスタンスを作成したユーザーの Postgres ロールが自動的に作成されます。

ロール

説明

継承された特権

<instance_owner_role>

インスタンス作成者の Databricks ID (例: myuser@databricks.com)。このロールは、ログインしてインスタンスを管理できます。

のメンバー databricks_superuser

databricks_superuser

内部管理ロール。インスタンス全体のアクセスを構成および管理するために使用します。このロールには広範な権限が付与されており、自動化されたアプリケーションでは使用しないでください。

pg_read_all_datapg_write_all_datapg_monitorから継承します。

ロールの能力

ロール

LOGIN

CREATEDB

CREATEROLE

BYPASSRLS

その他の特典

databricks_superuser

ノログイン

  • すべてのデータベース、スキーマ、表、およびシーケンスに対するすべての権限 (権限あり) - EXECUTE 権限(右に対する) pg_stat_statements_reset()

<instance_owner_role>

  • デフォルトの databricks_postgres データベースの所有者

Databricks によって作成されたシステム ロール

Databricks は、 databricks_superuser ロールと管理者ロールに加えて、内部サービスに必要なシステム ロールを作成します。これらのロールには、機能に必要な最小限の権限が割り当てられます。これらを変更すると、インスタンスの動作に影響を与える可能性があります。

ロール

目的

databricks_control_plane

管理操作のために内部 Databricks コンポーネントによって使用されます

databricks_monitor

社内メトリクスコレクションサービスで利用

databricks_writer_<dbid>

同期されたテーブルの作成と管理に使用されるデータベースごとのロール

databricks_reader_<dbid>

Unity Catalog に登録されているテーブルの読み取りに使用されるデータベースごとのロール

databricks_gateway

マネージド データ サービング サービスの内部接続に使用されます

Postgres でロール、権限、およびロール メンバーシップがどのように機能するかについては、Postgres ドキュメントの次のリソースを使用してください。