Funções e permissões pré-criadas
Visualização
Esse recurso está em Public Preview nas seguintes regiões: us-east-1, us-west-2, eu-west-1, ap-southeast-1, ap-southeast-2, eu-central-1, us-east-2, ap-south-1.
Esta página explica as funções do Postgres que o senhor pode usar para controlar o acesso a uma instância do banco de dados do Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.
Funções pré-criadas
Depois que uma instância de banco de dados é criada, o Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.
Função | Descrição | Privilégios herdados |
|---|---|---|
| A identidade Databricks do criador da instância (por exemplo, | Membro do |
| Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe amplos privilégios e não deve ser usada em aplicativos automatizados. | Herda de |
Capacidades da função
Função | LOGIN | CRIADOB | CREATEROLE | IGNORAR RLS | Outros privilégios |
|---|---|---|---|---|---|
| NOLOGIN | — | — | — |
|
| ✅ | ✅ | ✅ | ✅ |
|
Funções do sistema criadas pela Databricks
Além das funções databricks_superuser e admin, o site Databricks cria funções de sistema necessárias para o serviço interno. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.
Função | Propósito |
|---|---|
| Usado por componentes internos do Databricks para operações de gerenciamento |
| Utilizado pelo serviço de coleta de métricas internas |
| Função por banco de dados usada para criar e gerenciar tabelas sincronizadas |
| Função por banco de dados usada para ler tabelas registradas no Unity Catalog |
| Usado para conexões internas para gerenciar dados que atendem ao serviço |
Para saber como funcionam as funções, os privilégios e as associações de funções no Postgres, use o recurso a seguir na documentação do Postgres: