Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Lakebase Provisioned está en versión preliminar pública en las siguientes regiones: westus, westus2, eastus, eastus2centralussouthcentralusnortheuropewesteuropeaustraliaeastbrazilsouthcanadacentralcentralindiasoutheastasiauksouth.
Lakebase Provisioned usa el proceso aprovisionado que se escala manualmente. Para ver la comparación de características con el nuevo escalado automático de Lakebase, consulte Elección entre versiones.
En esta página se explican los roles de Postgres que puede usar para controlar el acceso a una instancia de base de datos de Azure Databricks Lakebase, incluidos sus privilegios, propósito y configuración.
Roles creados previamente
Una vez creada una instancia de base de datos, Azure Databricks crea automáticamente un rol de Postgres para el usuario que creó la instancia.
| Rol | Description | Privilegios heredados |
|---|---|---|
<instance_owner_role> |
La identidad de Azure Databricks del creador de la instancia (por ejemplo, myuser@databricks.com). Este rol puede iniciar sesión y administrar la instancia. |
Miembro de databricks_superuser |
databricks_superuser |
Un rol administrativo interno. Se usa para configurar y administrar el acceso a través de la instancia. A este rol se le conceden privilegios amplios y no se debe usar en aplicaciones automatizadas. | Hereda de pg_read_all_data, pg_write_all_data, y pg_monitor. |
Capacidades de rol
| Rol | LOGIN | CREATEDB | CREATEROLE | BYPASSRLS | Otros privilegios |
|---|---|---|---|---|---|
databricks_superuser |
NOLOGIN | — | — | — |
|
<instance_owner_role> |
✅ | ✅ | ✅ | ✅ |
|
Roles del sistema creados por Azure Databricks
Además de los roles de databricks_superuser, y administrador, Azure Databricks crea roles del sistema necesarios para los servicios internos. A estos roles se les asignan los privilegios mínimos necesarios para la funcionalidad. Modificarlos puede afectar al comportamiento de la instancia.
| Rol | Propósito |
|---|---|
databricks_control_plane |
Usado por componentes internos de Databricks para las operaciones de administración |
databricks_monitor |
Usado por los servicios de recopilación de métricas internos |
databricks_writer_<dbid> |
Rol por base de datos usado para crear y administrar tablas sincronizadas |
databricks_reader_<dbid> |
Rol por base de datos que se usa para leer tablas registradas en el catálogo de Unity |
databricks_gateway |
Se usa para conexiones internas para servicios de servicio de datos administrados |
Para obtener información sobre cómo funcionan los roles, los privilegios y las pertenencias a roles en Postgres, use los siguientes recursos en la documentación de Postgres: