データベース ロールの種類とアクセス許可
プレビュー
この機能は、us-east-1
、 us-west-2
、 eu-west-1
、 ap-southeast-1
、 ap-southeast-2
、 eu-central-1
、 us-east-2
、 ap-south-1
のリージョンでパブリック プレビューとして提供されています。
このページでは、Databricks Lakebase データベース インスタンスへのアクセスを管理するために使用できる Postgres ロール (特権、目的、構成など) について説明します。
事前に作成されたロール
データベース インスタンスが作成されると、Databricks によって、インスタンスを作成したユーザーの Postgres ロールが自動的に作成されます。
ロール | 説明 | 継承された特権 |
---|---|---|
| インスタンス作成者の Databricks ID (例: | のメンバー |
| 内部管理ロール。インスタンス全体のアクセスを構成および管理するために使用します。このロールには広範な権限が付与されており、自動化されたアプリケーションでは使用しないでください。 |
|
ロールの能力
ロール | LOGIN | CREATEDB | CREATEROLE | BYPASSRLS | その他の特典 |
---|---|---|---|---|---|
| ノログイン | — | — | — |
|
| ✅ | ✅ | ✅ | ✅ |
|
Databricks によって作成されたシステム ロール
Databricks は、 databricks_superuser
ロールと管理者ロールに加えて、内部サービスに必要なシステム ロールを作成します。これらのロールには、機能に必要な最小限の権限が割り当てられます。これらを変更すると、インスタンスの動作に影響を与える可能性があります。
ロール | 目的 |
---|---|
| 管理操作のために内部 Databricks コンポーネントによって使用されます |
| 社内メトリクスコレクションサービスで利用 |
| 同期されたテーブルの作成と管理に使用されるデータベースごとのロール |
| Unity Catalog に登録されているテーブルの読み取りに使用されるデータベースごとのロール |
| マネージド データ サービング サービスの内部接続に使用されます |
Postgres でロール、権限、およびロール メンバーシップがどのように機能するかについては、Postgres ドキュメントの次のリソースを使用してください。