データベースの役割の種類と権限
プレビュー
この機能は、us-east-1
、us-west-2
、eu-west-1
、ap-southeast-1
、ap-southeast-2
、eu-central-1
、us-east-2
、ap-south-1
の各地域でパブリック プレビュー段階です。
このページでは、Databricks Lakebase データベース インスタンスへのアクセスを管理するために使用できる Postgres ロール (特権、目的、構成など) について説明します。
事前に作成されたロール
データベース インスタンスが作成されると、Databricks はインスタンスを作成したユーザーの Postgres ロールを自動的に作成します。
ロール | 説明 | 継承された特権 |
---|---|---|
| インスタンス作成者の Databricks ID ( | メンバー |
| 内部管理ロール。インスタンス全体のアクセスを構成および管理するために使用されます。このロールには広範な権限が付与されているため、自動化されたアプリケーションでは使用しないでください。 |
|
ロールの能力
ロール | LOGIN | CREATEDB | CREATEROLE | BYPASSRLS | その他の特典 |
---|---|---|---|---|---|
| ログインなし | — | — | — |
|
| ✅ | ✅ | ✅ | ✅ |
|
Databricks によって作成されるシステムロール
Databricks は、 databricks_superuser
ロールと管理者ロールに加えて、内部サービスに必要なシステム ロールを作成します。これらのロールには、機能に必要な最小限の権限が割り当てられます。これらを変更すると、インスタンスの動作に影響を与える可能性があります。
ロール | 目的 |
---|---|
| 管理操作のために内部 Databricks コンポーネントによって使用されます |
| Used by internal メトリクス collection サービス |
| 同期テーブルの作成と管理に使用されるデータベースごとのロール |
| Unity Catalog に登録されているテーブルを読み取るために使用されるデータベースごとのロール |
| マネージド データ サービス サービスの内部接続に使用されます |
Postgres でロール、権限、およびロール メンバーシップがどのように機能するかについては、Postgres ドキュメントの次のリソースを使用してください。