Pular para o conteúdo principal
Última atualização em

Funções do Postgres

info

O provisionamento Lakebase é a oferta original Lakebase que usa compute de provisionamento que você escala manualmente. Para regiões compatíveis, consulte Disponibilidade por região. Para obter a versão mais recente do Lakebase, com compute, redução de recursos a zero, ramificação e restauração instantânea, consulte a documentação sobre escalonamento automáticoLakebase.

Desde 12 de março de 2026, novas instâncias Lakebase são criadas como projetos de escalonamento automático. As instâncias de provisionamento existentes serão atualizadas automaticamente para escalonamento automático a partir de junho de 2026. Para obter detalhes, consulte Atualização para dimensionamento automático Lakebase.

Esta página explica as funções do Postgres que o senhor pode usar para controlar o acesso a uma instância do banco de dados do Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.

Funções pré-criadas

Depois que uma instância de banco de dados é criada, o Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.

Função

Descrição

Privilégios herdados

<instance_owner_role>

A identidade Databricks do criador da instância (por exemplo, myuser@databricks.com). Essa função pode log in e administrar a instância.

Membro do databricks_superuser

databricks_superuser

Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe amplos privilégios e não deve ser usada em aplicativos automatizados.

Herda de pg_read_all_data, pg_write_all_data e pg_monitor.

Capacidades da função

Função

LOGIN

CRIADOB

CREATEROLE

IGNORAR RLS

Outros privilégios

databricks_superuser

NOLOGIN

  • Todos os privilégios (com concessão) em todos os bancos de dados, esquemas, tabelas e sequências - EXECUTE em pg_stat_statements_reset()

<instance_owner_role>

  • Proprietário do banco de dados default databricks_postgres

Funções do sistema criadas pela Databricks

Além das funções databricks_superuser e admin, o site Databricks cria funções de sistema necessárias para o serviço interno. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.

Função

Propósito

databricks_control_plane

Usado por componentes internos do Databricks para operações de gerenciamento

databricks_monitor

Utilizado pelo serviço de coleta de métricas internas

databricks_writer_<dbid>

Função por banco de dados usada para criar e gerenciar tabelas sincronizadas

databricks_reader_<dbid>

Função por banco de dados usada para ler tabelas registradas no Unity Catalog

databricks_gateway

Usado para conexões internas para gerenciar dados que atendem ao serviço

Para saber como funcionam as funções, os privilégios e as associações de funções no Postgres, use o recurso a seguir na documentação do Postgres:

Criar funções do Postgres para identidades do Databricks

Uma função do Postgres para a identidade do proprietário da instância do banco de dados no Databricks é criada automaticamente. Para permitir que outras identidades Databricks façam log in, crie funções adicionais usando a interface do usuário ou consultas PostgreSQL .

nota

As ações de gerenciamento de funções são regidas pelas permissões concedidas na instância do banco de dados. Certifique-se de ter o nível de acesso apropriado antes de tentar gerenciar funções.

Usuários com permissão CAN USE podem view funções existentes ou adicionar uma função para sua própria identidade. Usuários com CAN MANAGE podem criar funções para outras identidades do Databricks e remover qualquer função.

  1. Clique Ícone do aplicativo. Acesse os aplicativos no canto superior direito e selecione Lakebase Postgres .
  2. Clique em provisionamento para abrir a página de instâncias de provisionamento .
  3. Selecione sua instância de banco de dados.
  4. Selecione a página Funções na barra lateral do aplicativo Lakebase.
  5. Clique em Adicionar função .
  6. No menu suspenso Principal , selecione um usuário, grupo ou entidade de serviço.
  7. (Opcional) Selecione as funções do sistema para conceder databricks_superuser (acesso de leitura e gravação a todos os dados).
  8. (Opcional) Selecione os atributos do sistema para conceder CREATEDB, CREATEROLE ou BYPASSRLS.
  9. Clique em Adicionar .

Visualizar funções de identidade Databricks

Na página Funções , você pode ver quais usuários, grupos e entidades de serviço possuem uma função correspondente no Postgres.

  1. Clique Ícone do aplicativo. Acesse os aplicativos no canto superior direito e selecione Lakebase Postgres .
  2. Clique em provisionamento para abrir a página de instâncias de provisionamento .
  3. Selecione sua instância de banco de dados.
  4. Selecione a página Funções na barra lateral do aplicativo Lakebase.

Remover uma função do Postgres

  1. Clique Ícone do aplicativo. Acesse os aplicativos no canto superior direito e selecione Lakebase Postgres .
  2. Clique em provisionamento para abrir a página de instâncias de provisionamento .
  3. Selecione sua instância de banco de dados.
  4. Selecione a página Funções na barra lateral do aplicativo Lakebase.
  5. Para a função que deseja remover, clique Ícone do menu Kebab. e clique em Soltar .
  6. (Opcional) Ative a opção "Reatribuir objetos pertencentes" para reatribuir os objetos que você possui antes de soltá-los.
  7. Clique em Confirmar .
Nesta página