Tipos de função e permissões do banco de dados
Visualização
Esse recurso está em Public Preview nas seguintes regiões: us-east-1
, us-west-2
, eu-west-1
, ap-southeast-1
, ap-southeast-2
, eu-central-1
, us-east-2
, ap-south-1
.
Esta página explica as funções do Postgres que o senhor pode usar para controlar o acesso a uma instância do banco de dados do Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.
Funções pré-criadas
Depois que uma instância de banco de dados é criada, o Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.
Função | Descrição | Privilégios herdados |
---|---|---|
| A identidade Databricks do criador da instância (por exemplo, | Membro do |
| Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe amplos privilégios e não deve ser usada em aplicativos automatizados. | Herda de |
Capacidades da função
Função | LOGIN | CRIADOB | CREATEROLE | IGNORAR RLS | Outros privilégios |
---|---|---|---|---|---|
| NOLOGIN | — | — | — |
|
| ✅ | ✅ | ✅ | ✅ |
|
Funções do sistema criadas pela Databricks
Além das funções databricks_superuser
e admin, o site Databricks cria funções de sistema necessárias para o serviço interno. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.
Função | Propósito |
---|---|
| Usado pelos componentes internos do Databricks para operações de gerenciamento |
| Utilizado pelo serviço de coleta de métricas internas |
| Função por banco de dados usada para criar e gerenciar tabelas sincronizadas |
| Função por banco de dados usada para ler tabelas registradas no Unity Catalog |
| Usado para conexões internas para gerenciar dados que atendem ao serviço |
Para saber como funcionam as funções, os privilégios e as associações de funções no Postgres, use o recurso a seguir na documentação do Postgres: