Pular para o conteúdo principal

Tipos de função e permissões do banco de dados

info

Visualização

Esse recurso está em Public Preview nas seguintes regiões: us-east-1, us-west-2, eu-west-1, ap-southeast-1, ap-southeast-2, eu-central-1, us-east-2, ap-south-1.

Esta página explica as funções do Postgres que o senhor pode usar para controlar o acesso a uma instância do banco de dados do Databricks Lakebase, incluindo seus privilégios, finalidade e configuração.

Funções pré-criadas

Depois que uma instância de banco de dados é criada, o Databricks cria automaticamente uma função Postgres para o usuário que criou a instância.

Função

Descrição

Privilégios herdados

<instance_owner_role>

A identidade Databricks do criador da instância (por exemplo, myuser@databricks.com). Essa função pode log in e administrar a instância.

Membro do databricks_superuser

databricks_superuser

Uma função administrativa interna. Usado para configurar e gerenciar o acesso em toda a instância. Essa função recebe amplos privilégios e não deve ser usada em aplicativos automatizados.

Herda de pg_read_all_data, pg_write_all_data e pg_monitor.

Capacidades da função

Função

LOGIN

CRIADOB

CREATEROLE

IGNORAR RLS

Outros privilégios

databricks_superuser

NOLOGIN

  • Todos os privilégios (com concessão) em todos os bancos de dados, esquemas, tabelas e sequências - EXECUTE em pg_stat_statements_reset()

<instance_owner_role>

  • Proprietário do banco de dados default databricks_postgres

Funções do sistema criadas pela Databricks

Além das funções databricks_superuser e admin, o site Databricks cria funções de sistema necessárias para o serviço interno. Essas funções recebem os privilégios mínimos necessários para a funcionalidade. Modificá-los pode afetar o comportamento da instância.

Função

Propósito

databricks_control_plane

Usado pelos componentes internos do Databricks para operações de gerenciamento

databricks_monitor

Utilizado pelo serviço de coleta de métricas internas

databricks_writer_<dbid>

Função por banco de dados usada para criar e gerenciar tabelas sincronizadas

databricks_reader_<dbid>

Função por banco de dados usada para ler tabelas registradas no Unity Catalog

databricks_gateway

Usado para conexões internas para gerenciar dados que atendem ao serviço

Para saber como funcionam as funções, os privilégios e as associações de funções no Postgres, use o recurso a seguir na documentação do Postgres: