メインコンテンツまでスキップ

データベースの役割の種類と権限

備考

プレビュー

この機能は、us-east-1us-west-2eu-west-1ap-southeast-1ap-southeast-2eu-central-1us-east-2ap-south-1の各地域でパブリック プレビュー段階です。

このページでは、Databricks Lakebase データベース インスタンスへのアクセスを管理するために使用できる Postgres ロール (特権、目的、構成など) について説明します。

事前に作成されたロール

データベース インスタンスが作成されると、Databricks はインスタンスを作成したユーザーの Postgres ロールを自動的に作成します。

ロール

説明

継承された特権

<instance_owner_role>

インスタンス作成者の Databricks ID ( myuser@databricks.comなど)。このロールは、ログインしてインスタンスを管理できます。

メンバー databricks_superuser

databricks_superuser

内部管理ロール。インスタンス全体のアクセスを構成および管理するために使用されます。このロールには広範な権限が付与されているため、自動化されたアプリケーションでは使用しないでください。

pg_read_all_datapg_write_all_datapg_monitorを継承します。

ロールの能力

ロール

LOGIN

CREATEDB

CREATEROLE

BYPASSRLS

その他の特典

databricks_superuser

ログインなし

  • すべてのデータベース、スキーマ、テーブル、およびシーケンスに対するすべての権限(付与付き) - EXECUTE 権限(右に対する) pg_stat_statements_reset()

<instance_owner_role>

  • デフォルトの databricks_postgres データベースの所有者

Databricks によって作成されるシステムロール

Databricks は、 databricks_superuser ロールと管理者ロールに加えて、内部サービスに必要なシステム ロールを作成します。これらのロールには、機能に必要な最小限の権限が割り当てられます。これらを変更すると、インスタンスの動作に影響を与える可能性があります。

ロール

目的

databricks_control_plane

管理操作のために内部 Databricks コンポーネントによって使用されます

databricks_monitor

Used by internal メトリクス collection サービス

databricks_writer_<dbid>

同期テーブルの作成と管理に使用されるデータベースごとのロール

databricks_reader_<dbid>

Unity Catalog に登録されているテーブルを読み取るために使用されるデータベースごとのロール

databricks_gateway

マネージド データ サービス サービスの内部接続に使用されます

Postgres でロール、権限、およびロール メンバーシップがどのように機能するかについては、Postgres ドキュメントの次のリソースを使用してください。