すべてのプロダクト
Search
ドキュメントセンター

AnalyticDB:データベースの権限モデル

最終更新日:Jun 06, 2026

AnalyticDB for MySQL では、さまざまなレベルで特定の権限を付与してアクセス制御を行うことができます。このトピックでは、SQL 操作と必要な権限の関係、および権限の表示方法と編集方法について説明します。

権限レベル

AnalyticDB for MySQL クラスターは、次の 4 つの権限レベルでのアクセス制御をサポートしています。

  • GLOBAL:クラスターレベル。

  • DB:データベースレベル。

  • TABLE:テーブルレベル。

  • COLUMN:カラムレベル。

    ユーザーにテーブル内の特定のカラムのみのクエリを許可するには、そのカラムに対する SELECT 権限をユーザーに付与します。例: GRANT select (customer_id) ON customer TO 'test321'

操作と必要な権限

操作

権限

サポートされているレベル

SELECT

SELECT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

INSERT

INSERT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

INSERT…SELECT…FROM…

  • INSERT

  • SELECT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

UPDATE

UPDATE

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

DELETE

DELETE

  • GLOBAL

  • DB

  • TABLE

TRUNCATE TABLE

DROP

  • GLOBAL

  • DB

  • TABLE

ALTER TABLE

  • ALTER

  • INSERT

  • CREATE

  • GLOBAL

  • DB

  • TABLE

CREATE DATABASE

CREATE

GLOBAL

CREATE TABLE

CREATE

  • GLOBAL

  • DB

  • TABLE

SHOW CREATE TABLE

SELECT

  • GLOBAL

  • DB

  • TABLE

DROP DATABASE

DROP

  • GLOBAL

  • DB

DROP TABLE

DROP

  • GLOBAL

  • DB

  • TABLE

CREATE VIEW

  • CREATE VIEW

    CREATE VIEW REPLACE コマンドを実行するには、DROP 権限も必要です。

  • SELECT

  • GLOBAL

  • DB

  • TABLE

DROP VIEW

DROP

  • GLOBAL

  • DB

  • TABLE

SHOW CREATE VIEW

  • SHOW VIEW

  • SELECT

  • GLOBAL

  • DB

  • TABLE

CREATE USER/DROP USER/RENAME USER

CREATE USER

GLOBAL

SET PASSWORD

SUPER

GLOBAL

GRANT/REVOKE

GRANT OPTION

GLOBAL

権限の表示

SQL を使用した権限の表示

説明

SQL を使用して、Data Warehouse EditionEnterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの権限を表示できます。

手順

ユーザー権限を表示するには、SHOW GRANTS 文を実行します。詳細については、「SHOW GRANTS」をご参照ください。

DMS を使用した権限の表示

説明

DMS を使用して、Data Warehouse EditionEnterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの権限を表示できます。

前提条件

  • Alibaba Cloud アカウントが必要です。

  • AliyunADBReadOnlyAccess 権限が付与されている RAM ユーザーが必要です。RAM ユーザーに権限を付与する方法については、「RAM ユーザーの権限管理」をご参照ください。

手順

  1. DMS を使用して AnalyticDB for MySQL クラスターに接続します。詳細については、「DMS を使用した AnalyticDB for MySQL クラスターへの接続」をご参照ください。

  2. DMS の左側メニューにある [Instances Connected] リストで、対象のインスタンスを右クリックします。

  3. ショートカットメニューから データベースアカウント管理 を選択します。

  4. アカウント管理 ページで、ユーザー権限を表示します。

AnalyticDB for MySQL コンソールでの権限の表示

説明

AnalyticDB for MySQL コンソールで権限を表示できるのは、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターのみです。

前提条件

  • Alibaba Cloud アカウントが必要です。

  • AliyunADBReadOnlyAccess 権限が付与されている RAM ユーザーが必要です。RAM ユーザーに権限を付与する方法については、「RAM ユーザーの権限管理」をご参照ください。

手順

  1. AnalyticDB for MySQLコンソールにログインします。
  2. ページの左上隅で、リージョンを選択します。
  3. 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
  4. Data Lakehouse Edition タブで、対象の クラスター ID をクリックします。

  5. 左側メニューで、アカウント管理 をクリックします。

  6. 対象アカウントの 操作 列で 権限 をクリックし、権限の表示 を選択します。

  7. 権限レベルを選択して、グローバル、データベース、テーブル、カラムなどの対応するスコープの権限を表示します。

権限の編集

SQL を使用した権限の付与

説明

SQL 文を使用して、Data Warehouse EditionEnterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターに権限を付与できます。

前提条件

SQL を使用して権限を付与するには、ユーザーが GRANT OPTION 権限を持っている必要があります。

手順

GRANT 文を実行して、ユーザーに権限を付与します。詳細については、「GRANT」をご参照ください。

DMS を使用した権限の付与

説明

DMS を使用して、Data Warehouse EditionEnterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターに権限を付与できます。

前提条件

  • Alibaba Cloud アカウントが必要です。

  • AliyunADBFullAccess および AliyunServiceRoleForDMS 権限が付与されている RAM ユーザーが必要です。RAM ユーザーに権限を付与する方法については、「RAM ユーザーの権限管理」をご参照ください。

手順

  1. DMS を使用して AnalyticDB for MySQL クラスターに接続します。詳細については、「DMS を使用した AnalyticDB for MySQL クラスターへの接続」をご参照ください。

  2. DMS の左側メニューにある [Instances Connected] リストで、対象のインスタンスを右クリックします。

  3. ショートカットメニューから データベースアカウント管理 を選択します。

  4. アカウント管理 ページで対象のアカウントを見つけ、操作 列の 編集 をクリックします。

  5. Edit User ダイアログボックスで、グローバル権限 タブを選択します。

  6. 権限タイプ リストで、必要な権限を選択または選択解除します。

AnalyticDB for MySQL コンソールでの権限の付与

説明

AnalyticDB for MySQL コンソールで権限を付与できるのは、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターのみです。

前提条件

  • Alibaba Cloud アカウントが必要です。

  • AliyunADBFullAccess 権限が付与されている RAM ユーザーが必要です。関連付けられたデータベースアカウントには GRANT OPTION 権限が必要です。

手順

  1. AnalyticDB for MySQLコンソールにログインします。
  2. ページの左上隅で、リージョンを選択します。
  3. 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
  4. Data Lakehouse Edition タブで、対象の クラスター ID をクリックします。

  5. 左側メニューで、アカウント管理 をクリックします。

  6. 対象アカウントの 操作 列で 権限 をクリックし、権限の編集 を選択します。

  7. 権限レベル を選択し、権限の設定 で必要な権限を選択します。

  8. 1 アイコンをクリックし、決定 をクリックします。