メインコンテンツまでスキップ

役割を管理する

備考

ベータ版

Lakebase Postgres (オートスケール Beta) は、 Lakebase の次のバージョンであり、評価のみに利用できます。 本番運用ワークロードの場合は、 Lakebase Public Previewを使用します。 どのバージョンが適しているかを判断するには、バージョンの選択を参照してください。

Postgres ロールは、Postgres データベース、スキーマ、テーブル、およびその他のデータベース オブジェクトへのアクセスを制御します。Lakebase UI を使用して、チームの役割を作成および管理します。

注記

ロールを操作する前に、データベースに接続し、OAuth トークンまたはネイティブの Postgres パスワード認証を使用して認証する方法を確認してください。

役割の概要

プロジェクトを作成すると、Databricks ID に対して Postgres ロールが自動的に作成されます (例: user@databricks.com )。このロールはデフォルトのdatabricks_postgresデータベースを所有し、 databricks_superuserのメンバーであるため、データベース オブジェクトを管理するための広範な権限が与えられます。プロジェクトのデフォルト ブランチまたは子ブランチに追加のロールを作成できます。

Lakebase UI ではネイティブの Postgres パスワード ロールのみを作成できます。他の Databricks ID の OAuth ロールを作成するには、SQL でdatabricks_auth拡張機能を使用します。「Postgres ロールの管理」の「OAuth ロールの作成」を参照してください。

ロールを作成する

UI を使用してネイティブ Postgres パスワード ロールを作成するには:

  1. Lakebase アプリでブランチの [ロールとデータベース] タブに移動します。
  2. [ロールの追加] をクリックし、ロール名 (有効な Postgres ロール名) を指定します。

Postgresロールを追加する

  1. 作成 をクリックします。
  2. 生成されたパスワードをコピーし、このロールを使用するユーザーに安全に提供します。
注記

Lakebase UI は、60 ビットのエントロピーを使用して安全なパスワードを自動的に生成します。カスタム パスワードを設定する必要があるときは、SQL を使用して設定できます。パスワードは、小文字、大文字、数字、記号を組み合わせた 12 文字以上である必要があります。ユーザー定義のパスワードは、60 ビットのエントロピーを確保するために作成時に検証されます。

ロール名は 63 文字を超えることはできず、一部の名前は許可されません。

パスワードをリセットする

ネイティブ Postgres パスワード ロールのパスワードをリセットできます。OAuth ロールは認証に OAuth トークンを使用し、リセットするパスワードはありません。

ロールのパスワードをリセットするには:

  1. Lakebase アプリでブランチの [ロールとデータベース] タブに移動します。
  2. ロールメニューから 「パスワードのリセット」 を選択し、 「リセット」 をクリックします。
  3. 新しく生成されたパスワードをコピーします。
注記

Lakebase アプリでパスワードをリセットする パスワードを 60 ビット エントロピーで生成された値にリセットします。 独自のパスワード値を設定するには、次の構文を使用して、 SQL エディターまたは psql などの SQL クライアントを使用してパスワードをリセットできます。

SQL
ALTER USER user_name WITH PASSWORD 'new_password';

パスワードは、小文字、大文字、数字、記号を組み合わせた 12 文字以上である必要があります。ユーザー定義のパスワードは、60 ビットのエントロピーを確保するために作成時に検証されます。

新しいOAuthトークンを取得する

OAuth認証を使用しており、新しいOAuthトークン (トークンは 1 時間後に期限切れになります) が必要な場合は、Connect モーダルから取得できます。

  1. Lakebase アプリでデータベース プロジェクトに移動します。
  2. 「接続」を クリックすると、データベース接続モーダルが開きます。
  3. 「ロール」 ドロップダウンから OAuth ロールを選択します。
  4. OAuthウイルスをコピー] をクリックして、新しいウイルスをコピーします。

詳細: OAuth ロールで接続する|認証について

役割を削除する

important

ロールの削除は元に戻すことのできない永続的なアクションであり、データベースを所有するロールを削除することはできません。データベースを所有するロールを削除する前に、データベースを削除する必要があります。

ロールを削除するには:

  1. Lakebase アプリでブランチの [ロールとデータベース] タブに移動します。
  2. ロールメニューから 「ロールの削除」 を選択し、削除を確認します。
最終更新