Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Lakebase Provisioned ist das ursprüngliche Lakebase-Angebot, das bereitgestellte Rechenleistung nutzt, die Sie manuell skalieren. Unterstützte Regionen finden Sie unter "Verfügbarkeit der Region". Die neueste Version von Lakebase mit automatischer Berechnung, Skalierung bis Null, Verzweigung und sofortige Wiederherstellung finden Sie unter Lakebase Autoscaling.
Seit dem 12. März 2026 werden neue Lakebase-Instanzen als Automatischen Skalierungsprojekte erstellt. Vorhandene bereitgestellte Instanzen werden ab Juni 2026 automatisch auf die automatische Skalierung aktualisiert. Details finden Sie unter Upgrade zu Lakebase Autoscaling.
Auf dieser Seite werden die Postgres-Rollen erläutert, mit denen Sie den Zugriff auf eine Azure Databricks Lakebase-Datenbankinstanz steuern können, einschließlich ihrer Berechtigungen, Zweck und Konfiguration.
Vorab erstellte Rollen
Nachdem eine Datenbankinstanz erstellt wurde, erstellt Azure Databricks automatisch eine Postgres-Rolle für den Benutzer, der die Instanz erstellt hat.
| Rolle | Description | Geerbte Berechtigungen |
|---|---|---|
<instance_owner_role> |
Die Azure Databricks-Identität des Instanzerstellers (z. B myuser@databricks.com. ). Diese Rolle kann sich anmelden und die Instanz verwalten. |
Mitglied von databricks_superuser |
databricks_superuser |
Eine interne administrative Rolle. Wird verwendet, um den Zugriff in der gesamten Instanz zu konfigurieren und zu verwalten. Diese Rolle erhält umfassende Berechtigungen und sollte nicht in automatisierten Anwendungen verwendet werden. | Erbt von pg_read_all_data, pg_write_all_dataund pg_monitor. |
Rollenkapazitäten
| Rolle | EINLOGGEN | CREATEDB | CREATEROLE | BYPASSRLS | Andere Berechtigungen |
|---|---|---|---|---|---|
databricks_superuser |
NOLOGIN | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Von Azure Databricks erstellte Systemrollen
Zusätzlich zu den Rollen databricks_superuser und Administratorrollen erstellt Azure Databricks die für interne Dienste erforderlichen Systemrollen. Diesen Rollen werden die mindestberechtigungen zugewiesen, die für die Funktionalität erforderlich sind. Das Ändern kann sich auf das Instanzverhalten auswirken.
| Rolle | Zweck |
|---|---|
databricks_control_plane |
Wird von internen Databricks-Komponenten für Verwaltungsvorgänge verwendet |
databricks_monitor |
Wird von internen Metriksammlungsdiensten verwendet |
databricks_writer_<dbid> |
Datenbankspezifische Rolle zur Erstellung und Verwaltung von synchronisierten Tabellen |
databricks_reader_<dbid> |
Pro-Datenbank-Rolle, die zum Lesen von in Unity-Katalog registrierten Tabellen verwendet wird |
databricks_gateway |
Wird für interne Verbindungen für verwaltete Datendienste verwendet |
Um zu erfahren, wie Rollen, Berechtigungen und Rollenmitgliedschaften in Postgres funktionieren, verwenden Sie die folgenden Ressourcen in der Dokumentation zu Postgres:
Postgres-Rollen für Azure-Databricks-Identitäten erstellen
Automatisch wird eine Postgres-Rolle für die Azure Databricks Identität des Datenbankinstanzbesitzers erstellt. Um anderen Azure Databricks Identitäten die Anmeldung zu ermöglichen, erstellen Sie zusätzliche Rollen mithilfe der UI- oder PostgreSQL-Abfragen.
Note
Rollenverwaltungsaktionen unterliegen den Berechtigungen, die für die Datenbankinstanz gewährt werden. Stellen Sie sicher, dass Sie über die entsprechende Zugriffsebene verfügen, bevor Sie versuchen, Rollen zu verwalten.
Benutzeroberfläche
Benutzer mit CAN USE Berechtigung können vorhandene Rollen anzeigen oder eine Rolle für ihre eigene Identität hinzufügen. Benutzer mit CAN MANAGE können Rollen für andere Azure Databricks Identitäten erstellen und eine beliebige Rolle ablegen.
- Klicken Sie auf
Apps in der oberen rechten Ecke und wählen Lakebase Postgres aus. - Klicken Sie auf "Bereitgestellt" , um die Seite " Bereitgestellte Instanzen" zu öffnen.
- Wählen Sie Ihre Datenbankinstanz aus.
- Wählen Sie die Seite "Rollen" in der Randleiste der Lakebase-App aus.
- Klicken Sie auf "Rolle hinzufügen".
- Wählen Sie im Dropdownmenü "Prinzipal " einen Benutzer, eine Gruppe oder einen Dienstprinzipal aus.
- (Optional) Wählen Sie Systemrollen aus, um
databricks_superuserzu gewähren (Lese- und Schreibzugriff auf alle Daten). - (Optional) Wählen Sie Systemattribute aus, um
CREATEDB,CREATEROLEoderBYPASSRLSzu gewähren. - Klicken Sie auf Hinzufügen.
PostgreSQL
Anforderungen:
- Sie müssen über die Berechtigungen
CREATEundCREATE ROLEfür die Datenbank verfügen. - Sie müssen sich als Azure Databricks Identität authentifizieren. Authentifizierte Native Postgres-Sitzungen können keine Azure Databricks-Rollen erstellen.
- Ihr Authentifizierungstoken muss gültig sein.
Verwenden Sie die databricks_create_role Funktion aus der databricks_auth Erweiterung:
CREATE EXTENSION IF NOT EXISTS databricks_auth;
-- Databricks user
SELECT databricks_create_role('myuser@databricks.com', 'USER');
-- Service principal (use application ID)
SELECT databricks_create_role('8c01cfb1-62c9-4a09-88a8-e195f4b01b08', 'SERVICE_PRINCIPAL');
-- Group
SELECT databricks_create_role('My Group 123', 'GROUP');
Neuen Rollen werden nur die Berechtigungen erteilt, die PUBLIC gewährt werden. Verwenden Sie standardmäßige Postgres GRANT und REVOKE Befehle, um Berechtigungen hinzuzufügen.
Azure Databricks-Identitätsrollen anzeigen
Benutzeroberfläche
Sie können sehen, welche Benutzer, Gruppen und Dienstprinzipale auf der Seite "Rollen " eine entsprechende Postgres-Rolle haben.
- Klicken Sie auf Apps in der oberen rechten Ecke und wählen Lakebase Postgres aus.
- Klicken Sie auf "Bereitgestellt" , um die Seite " Bereitgestellte Instanzen" zu öffnen.
- Wählen Sie Ihre Datenbankinstanz aus.
- Wählen Sie die Seite "Rollen" in der Randleiste der Lakebase-App aus.
PostgreSQL
Verwenden Sie die Funktion databricks_list_roles aus der Erweiterung databricks_auth, um alle Azure Databricks Identitätsrollen aufzulisten – Benutzer, Dienstprinzipale und Gruppen, die zur Authentifizierung als Postgres-Rollen hinzugefügt wurden.
CREATE EXTENSION IF NOT EXISTS databricks_auth;
SELECT * from databricks_list_roles;
Ablegen einer Postgres-Rolle
Benutzeroberfläche
- Klicken Sie auf Apps in der oberen rechten Ecke und wählen Lakebase Postgres aus.
- Klicken Sie auf "Bereitgestellt" , um die Seite " Bereitgestellte Instanzen" zu öffnen.
- Wählen Sie Ihre Datenbankinstanz aus.
- Wählen Sie die Seite "Rollen" in der Randleiste der Lakebase-App aus.
- Klicken Sie für die Rolle, die Sie ablegen möchten, auf
Klicken Sie dann auf "Ablegen". - Optional: Aktivieren Sie Objekte in Besitz neu zuweisen, um Objekte in Besitz vor dem Entfernen neu zuzuweisen.
- Klicken Sie auf Bestätigen.
PostgreSQL
Legen Sie eine Azure Databricks identitätsbasierte Rolle wie jede Postgres-Rolle ab. Sehen Sie sich die PostgreSQL-Dokumentation zum Ablegen von Rollen an.