Funções do Postgres

info

O provisionamento Lakebase é a oferta original Lakebase que usa compute de provisionamento que você escala manualmente. Para regiões compatíveis, consulte Disponibilidade por região. Para obter a versão mais recente do Lakebase, com compute, redução de recursos a zero, ramificação e restauração instantânea, consulte a documentação sobre escalonamento automáticoLakebase.

Novas instâncias do Lakebase serão criadas como projetos de escalonamento automático. O lançamento começará em 12 de março de 2026. Para mais detalhes, consulte dimensionamento automático por default.

Esta página explica as funções do Postgres que o senhor pode usar para controlar o acesso a uma instância do banco de dados do Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.

Funções pré-criadas

Depois que uma instância de banco de dados é criada, o Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.

Função	Descrição	Privilégios herdados
<instance_owner_role>	A identidade Databricks do criador da instância (por exemplo, myuser@databricks.com). Essa função pode log in e administrar a instância.	Membro do databricks_superuser
databricks_superuser	Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe amplos privilégios e não deve ser usada em aplicativos automatizados.	Herda de pg_read_all_data, pg_write_all_data e pg_monitor.

Capacidades da função

Função	LOGIN	CRIADOB	CREATEROLE	IGNORAR RLS	Outros privilégios
databricks_superuser	NOLOGIN	—	—	—	Todos os privilégios (com concessão) em todos os bancos de dados, esquemas, tabelas e sequências - EXECUTE em pg_stat_statements_reset()
<instance_owner_role>	✅	✅	✅	✅	Proprietário do banco de dados default databricks_postgres

Funções do sistema criadas pela Databricks

Além das funções databricks_superuser e admin, o site Databricks cria funções de sistema necessárias para o serviço interno. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.

Função	Propósito
databricks_control_plane	Usado por componentes internos do Databricks para operações de gerenciamento
databricks_monitor	Utilizado pelo serviço de coleta de métricas internas
databricks_writer_<dbid>	Função por banco de dados usada para criar e gerenciar tabelas sincronizadas
databricks_reader_<dbid>	Função por banco de dados usada para ler tabelas registradas no Unity Catalog
databricks_gateway	Usado para conexões internas para gerenciar dados que atendem ao serviço

Para saber como funcionam as funções, os privilégios e as associações de funções no Postgres, use o recurso a seguir na documentação do Postgres:

• Funções do banco de
• Privilégios

Criar funções do Postgres para identidades do Databricks

Uma função do Postgres para a identidade do proprietário da instância do banco de dados no Databricks é criada automaticamente. Para permitir que outras identidades Databricks façam log in, crie funções adicionais usando a interface do usuário ou consultas PostgreSQL .

nota

As ações de gerenciamento de funções são regidas pelas permissões concedidas na instância do banco de dados. Certifique-se de ter o nível de acesso apropriado antes de tentar gerenciar funções.

UI

Usuários com permissão CAN USE podem view funções existentes ou adicionar uma função para sua própria identidade. Usuários com CAN MANAGE podem criar funções para outras identidades do Databricks e remover qualquer função.

1. Clique Acesse os aplicativos no canto superior direito e selecione Lakebase Postgres .
2. Clique em provisionamento para abrir a página de instâncias de provisionamento .
3. Selecione sua instância de banco de dados.
4. Selecione a página Funções na barra lateral do aplicativo Lakebase.
5. Clique em Adicionar função .
6. No menu suspenso Principal , selecione um usuário, grupo ou entidade de serviço.
7. (Opcional) Selecione as funções do sistema para conceder databricks_superuser (acesso de leitura e gravação a todos os dados).
8. (Opcional) Selecione os atributos do sistema para conceder CREATEDB, CREATEROLE ou BYPASSRLS.
9. Clique em Adicionar .

PostgreSQL

Requisitos:

• Você deve ter permissões CREATE e CREATE ROLE no banco de dados.
• Você precisa se autenticar com uma identidade Databricks. Sessões nativas do Postgres autenticadas não podem criar funções do Databricks.
• Seus tokens de autenticação devem ser válidos.

Use a função databricks_create_role da extensão databricks_auth :

SQL

CREATE EXTENSION IF NOT EXISTS databricks_auth;

SQL

-- Databricks user
SELECT databricks_create_role('myuser@databricks.com', 'USER');

-- Service principal (use application ID)
SELECT databricks_create_role('8c01cfb1-62c9-4a09-88a8-e195f4b01b08', 'SERVICE_PRINCIPAL');

-- Group
SELECT databricks_create_role('My Group 123', 'GROUP');

As novas funções só têm privilégios concedidos a PUBLIC. Use os comandos padrão do Postgres GRANT e REVOKE para adicionar permissões.

Visualizar funções de identidade Databricks

UI

Na página Funções , você pode ver quais usuários, grupos e entidades de serviço possuem uma função correspondente no Postgres.

1. Clique Acesse os aplicativos no canto superior direito e selecione Lakebase Postgres .
2. Clique em provisionamento para abrir a página de instâncias de provisionamento .
3. Selecione sua instância de banco de dados.
4. Selecione a página Funções na barra lateral do aplicativo Lakebase.

PostgreSQL

Use a função databricks_list_roles da extensão databricks_auth para listar todas as funções de identidade Databricks — usuários, entidades de serviço e grupos adicionados para autenticar como funções do Postgres.

SQL

CREATE EXTENSION IF NOT EXISTS databricks_auth;

SQL

SELECT * from databricks_list_roles;

Remover uma função do Postgres

UI

1. Clique Acesse os aplicativos no canto superior direito e selecione Lakebase Postgres .
2. Clique em provisionamento para abrir a página de instâncias de provisionamento .
3. Selecione sua instância de banco de dados.
4. Selecione a página Funções na barra lateral do aplicativo Lakebase.
5. Para a função que deseja remover, clique e clique em Soltar .
6. (Opcional) Ative a opção "Reatribuir objetos pertencentes" para reatribuir os objetos que você possui antes de soltá-los.
7. Clique em Confirmar .

PostgreSQL

Crie uma função baseada em identidade do Databricks da mesma forma que cria qualquer função do Postgres. Consulte a documentação do PostgreSQL sobre como remover funções (roles).