Pular para o conteúdo principal
Última atualização em

gerenciar permissões do projeto

info

Visualização

O Lakebase Postgres (prévia de escala automática) está disponível nas seguintes regiões: us-east-1, us-west-2, eu-west-1.

O Lakebase autoscale Preview é a nova versão do Lakebase. Ele suporta dimensionamento automático compute, ramificação, restauração instantânea e outros recursos avançados. Para a versão anterior do Lakebase, consulte Lakebase provisionamento Preview. Consulte a seção "Como escolher entre as versões" para entender qual versão é a mais adequada para você.

As permissões do projeto controlam quem pode acessar e gerenciar os recursos do seu projeto no Lakebase. Utilize as permissões do projeto para conceder acesso a identidades, grupos e entidades de serviço Databricks para realizar ações como criar branches, gerenciar recursos computacionais e visualizar detalhes da conexão.

nota

As permissões do projeto são independentes das permissões de acesso ao banco de dados. As permissões do projeto controlam as ações da plataforma Lakebase, enquanto as permissões de função do Postgres controlam o acesso ao banco de dados. Consulte Noções básicas sobre níveis de permissão para obter mais informações.

Para um tutorial passo a passo sobre como conceder acesso ao projeto e ao banco de dados aos usuários, consulte o tutorial: Conceder acesso ao projeto e ao banco de dados a um novo usuário.

Tipos de permissão

Os projetos da Lakebase suportam dois níveis de permissão:

  • PODE CRIAR : visualizar e criar recursos de projeto
  • CAN MANAGE : Controle total sobre a configuração do projeto e os recursos.

Para obter uma descrição detalhada das ações permitidas por cada permissão, consulte Recursos de permissão do projeto.

permissões padrão

Ao criar um projeto Lakebase, as seguintes permissões são atribuídas automaticamente às identidades no workspace onde o projeto foi criado:

Identidade/Grupo

Permissão

Descrição

usuários do espaço de trabalho

PODE CRIAR

Todos os usuários workspace podem view e criar projetos.

Proprietário do projeto

Can Manage (Pode gerenciar)

O usuário que criou o projeto tem controle total.

administradores de espaço de trabalho

Can Manage (Pode gerenciar)

Todos os administradores workspace têm controle total.

Essas permissões default garantem que o criador do projeto e os administradores workspace tenham controle total, enquanto todos os usuários workspace podem descobrir e criar recursos de projeto. Para conceder acesso a outros, você deve conceder explicitamente permissões CAN MANAGE a usuários, grupos ou entidades de serviço específicos.

nota

Sobre usuários e administradores workspace :

  • Os usuários do espaço de trabalho são todos os usuários no workspace que são membros do grupo users . Consulte as permissões padrão workspace.
  • Os administradores do espaço de trabalho têm privilégios elevados e podem gerenciar todos os projetos no workspace. Consulte Criar um workspace.
  • As permissões do projeto são definidas para o workspace onde o projeto foi criado. Usuários de outros espaços de trabalho não têm acesso automático ao seu projeto.

Conceder permissões ao projeto

Para conceder permissões de projeto a outros usuários, grupos ou entidade de serviço:

  1. Acesse seu projeto no aplicativo Lakebase.
  2. Clique em Configurações na barra lateral esquerda.
  3. Deslize a tela até a seção Permissões do projeto .
  4. Clique em Conceder permissão .
  5. Selecione a identidade, o grupo ou a entidade de serviço à qual deseja conceder acesso.
  6. Escolha o nível de permissão: PODE CRIAR ou CAN MANAGE .
  7. Clique em Conceder .

Conceder permissão ao projeto

nota

Somente usuários com permissão CAN MANAGE no projeto podem conceder ou modificar permissões.

importante

Sobre a aplicação de permissões:

As permissões do projeto são aplicadas por meio da API. Se você tentar executar uma ação para a qual não possui permissão (como criar uma ramificação sem CAN MANAGE), as operações falharão.

Atualmente, a interface do usuário do Lakebase ainda não oculta recursos nem desabilita botões com base no seu nível de permissão. Você poderá ver opções para ações que não pode executar. Ao tentar realizar essas ações, você receberá um erro de permissão.

Modificar ou revogar permissões

Para modificar ou revogar permissões:

  1. Acesse as Configurações do seu projeto no aplicativo Lakebase.
  2. Na seção Permissões do projeto , localize o usuário, grupo ou entidade de serviço.
  3. Para modificar as permissões: Clique Ícone de lápis. Clique no ícone de edição ao lado da identidade e selecione um nível de permissão diferente.
  4. Para revogar o acesso: Clique no ícone de exclusão ao lado da identidade e confirme a exclusão.
importante

Não é possível modificar ou remover permissões para administradores workspace ou para o proprietário do projeto. Essas permissões são definidas por default e não podem ser alteradas.

Capacidades de permissão do projeto

Cada nível de permissão (PODE CRIAR, CAN MANAGE) permite diferentes ações nos recursos do projeto, incluindo projetos, branches, snapshots, endpoints compute e operações.

Para obter uma lista completa das ações permitidas em cada nível de permissão, consulte as ACLs do projeto Lakebase.

Entendendo os níveis de permissão

O Lakebase Postgres utiliza duas camadas de permissões:

Permissões do projeto

As permissões do projeto controlam ações em nível de plataforma, como a criação de branches, o gerenciamento de recursos computacionais e o gerenciamento das configurações do projeto.

Gerenciado através da interface do aplicativo Lakebase (Configurações do projeto > Permissões do projeto)

Conceder para : Identidades, grupos e entidade de serviço Databricks

Permissões de banco de dados

As permissões de função do Postgres controlam quem pode acessar os dados dentro do próprio banco de dados.

gerenciar através de : comando Postgres SQL (GRANT, REVOKE)

Conceder permissão a : funções do Postgres

importante

Esses sistemas não possuem sincronização automática.

Você pode conceder essas permissões individualmente ou em conjunto, dependendo das necessidades da sua organização:

  • Conceda ambas as camadas aos usuários que precisam de acesso à plataforma e acesso ao banco de dados.
  • Conceda permissões de projeto apenas aos usuários que gerenciam a infraestrutura, mas não precisam consultar os dados.
  • Conceda acesso ao banco de dados apenas aos usuários que precisam consultar dados, mas não precisam gerenciar o recurso do Lakebase (eles podem se conectar usando ferramentas como psql com os detalhes de conexão).

Para configurar o acesso ao banco de dados para usuários, consulte Gerenciar funções do Postgres e Gerenciar permissões. Para um tutorial completo, consulte o tutorial: Conceder acesso ao projeto e ao banco de dados a um novo usuário.

Próximos passos

Após conceder as permissões do projeto, você pode configurar o acesso ao banco de dados e conectar-se ao seu projeto: