funções
Beta
O Lakebase Postgres (beta com escalonamento automático) é a próxima versão do Lakebase, disponível apenas para avaliação. Para cargas de trabalho de produção, utilize a versão de pré-visualização pública do Lakebase. Consulte a seção "Como escolher entre as versões" para entender qual versão é a mais adequada para você.
As funções do Postgres controlam o acesso aos seus bancos de dados, esquemas, tabelas e outros objetos do banco de dados Postgres. Utilize a interface do usuário do Lakebase para criar e gerenciar funções para sua equipe.
Antes de trabalhar com funções, veja como se conectar ao seu banco de dados e autenticar usando tokens OAuth ou autenticação de senha nativa do Postgres.
Visão geral da função
Ao criar um projeto, uma função do Postgres é criada automaticamente para sua identidade do Databricks (por exemplo, user@databricks.com). Esta função é proprietária do banco de dados default databricks_postgres e é membro de databricks_superuser, o que lhe confere amplos privilégios para gerenciar objetos de banco de dados. Você pode criar funções adicionais na ramificação default do seu projeto ou em ramificações filhas.
A interface do usuário do Lakebase só pode criar funções de senha nativas do Postgres. Para criar funções OAuth para outras identidades do Databricks, use a extensão databricks_auth com SQL. Consulte Criar uma função OAuth em Gerenciar funções do Postgres.
Criar uma função
Para criar uma função de senha nativa do Postgres usando a interface do usuário:
- Acesse a tab "Funções e Bancos de Dados" da sua filial no aplicativo Lakebase.
- Clique em Adicionar função e especifique um nome para a função (qualquer nome de função válido do Postgres).
- Clique em Criar .
- Copie a senha gerada e forneça-a em local seguro ao usuário que utilizará essa função.
A interface do usuário do Lakebase gera automaticamente uma senha segura com entropia de 60 bits. Se precisar definir uma senha personalizada, você pode fazê-lo usando SQL. A senha deve ter pelo menos 12 caracteres, com uma combinação de letras minúsculas, maiúsculas, números e símbolos. As senhas definidas pelo usuário são validadas no momento da criação para garantir entropia de 60 bits.
Os nomes dos cargos não podem exceder 63 caracteres, e alguns nomes não são permitidos.
Reset senha
Você pode redefinir a senha para funções de senha nativas do Postgres. As funções OAuth usam tokens OAuth para autenticação e não possuem senhas para redefinir.
Para redefinir a senha de uma função:
- Acesse a tab "Funções e Bancos de Dados" da sua filial no aplicativo Lakebase.
- Selecione Reset senha" no menu de funções e clique em Reset .
- Copie a nova senha gerada.
Redefina uma senha no aplicativo Lakebase. Redefina a senha para um valor gerado com entropia de 60 bits. Para definir sua própria senha, você pode redefini-la usando o editorSQL ou um cliente SQL como o psql com a seguinte sintaxe:
ALTER USER user_name WITH PASSWORD 'new_password';
A senha deve ter pelo menos 12 caracteres, com uma combinação de letras minúsculas, maiúsculas, números e símbolos. As senhas definidas pelo usuário são validadas no momento da criação para garantir entropia de 60 bits.
Obtenha novos tokens OAuth
Se você estiver usando a autenticação OAuth e precisar de novos tokens OAuth (tokens expiram após uma hora), você pode obter um na janela modal de Conexão:
- Acesse o seu projeto de banco de dados no aplicativo Lakebase.
- Clique em Conectar para abrir a janela de conexão com o banco de dados.
- Selecione sua função OAuth na dropdown Funções .
- Clique em Copiar tokens OAuth para copiar novos tokens.
Saiba mais: Conecte-se com uma função OAuth | Sobre autenticação
Excluir uma função
Excluir uma função é uma ação permanente que não pode ser desfeita, e você não pode excluir uma função que seja proprietária de um banco de dados. O banco de dados deve ser excluído antes de excluir a função proprietária do banco de dados.
Para excluir uma função:
- Acesse a tab "Funções e Bancos de Dados" da sua filial no aplicativo Lakebase.
- Selecione "Excluir função" no menu de funções e confirme a exclusão.