AnalyticDB for MySQL では、さまざまなレベルで特定の権限を付与してアクセス制御を行うことができます。このトピックでは、SQL 操作と必要な権限の関係、および権限の表示方法と編集方法について説明します。
権限レベル
AnalyticDB for MySQL クラスターは、次の 4 つの権限レベルでのアクセス制御をサポートしています。
-
GLOBAL:クラスターレベル。
-
DB:データベースレベル。
-
TABLE:テーブルレベル。
-
COLUMN:カラムレベル。
ユーザーにテーブル内の特定のカラムのみのクエリを許可するには、そのカラムに対する SELECT 権限をユーザーに付与します。例:
GRANT select (customer_id) ON customer TO 'test321'。
操作と必要な権限
|
操作 |
権限 |
サポートされているレベル |
|
SELECT |
SELECT |
|
|
INSERT |
INSERT |
|
|
INSERT…SELECT…FROM… |
|
|
|
UPDATE |
UPDATE |
|
|
DELETE |
DELETE |
|
|
TRUNCATE TABLE |
DROP |
|
|
ALTER TABLE |
|
|
|
CREATE DATABASE |
CREATE |
GLOBAL |
|
CREATE TABLE |
CREATE |
|
|
SHOW CREATE TABLE |
SELECT |
|
|
DROP DATABASE |
DROP |
|
|
DROP TABLE |
DROP |
|
|
CREATE VIEW |
|
|
|
DROP VIEW |
DROP |
|
|
SHOW CREATE VIEW |
|
|
|
CREATE USER/DROP USER/RENAME USER |
CREATE USER |
GLOBAL |
|
SET PASSWORD |
SUPER |
GLOBAL |
|
GRANT/REVOKE |
GRANT OPTION |
GLOBAL |
権限の表示
SQL を使用した権限の表示
SQL を使用して、Data Warehouse Edition、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの権限を表示できます。
手順
ユーザー権限を表示するには、SHOW GRANTS 文を実行します。詳細については、「SHOW GRANTS」をご参照ください。
DMS を使用した権限の表示
DMS を使用して、Data Warehouse Edition、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの権限を表示できます。
前提条件
-
Alibaba Cloud アカウントが必要です。
-
AliyunADBReadOnlyAccess権限が付与されている RAM ユーザーが必要です。RAM ユーザーに権限を付与する方法については、「RAM ユーザーの権限管理」をご参照ください。
手順
-
DMS を使用して AnalyticDB for MySQL クラスターに接続します。詳細については、「DMS を使用した AnalyticDB for MySQL クラスターへの接続」をご参照ください。
-
DMS の左側メニューにある [Instances Connected] リストで、対象のインスタンスを右クリックします。
-
ショートカットメニューから データベースアカウント管理 を選択します。
-
アカウント管理 ページで、ユーザー権限を表示します。
AnalyticDB for MySQL コンソールでの権限の表示
AnalyticDB for MySQL コンソールで権限を表示できるのは、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターのみです。
前提条件
-
Alibaba Cloud アカウントが必要です。
-
AliyunADBReadOnlyAccess権限が付与されている RAM ユーザーが必要です。RAM ユーザーに権限を付与する方法については、「RAM ユーザーの権限管理」をご参照ください。
手順
- AnalyticDB for MySQLコンソールにログインします。
- ページの左上隅で、リージョンを選択します。
- 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
-
Data Lakehouse Edition タブで、対象の クラスター ID をクリックします。
-
左側メニューで、アカウント管理 をクリックします。
-
対象アカウントの 操作 列で 権限 をクリックし、権限の表示 を選択します。
-
権限レベルを選択して、グローバル、データベース、テーブル、カラムなどの対応するスコープの権限を表示します。
権限の編集
SQL を使用した権限の付与
SQL 文を使用して、Data Warehouse Edition、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターに権限を付与できます。
前提条件
SQL を使用して権限を付与するには、ユーザーが GRANT OPTION 権限を持っている必要があります。
手順
GRANT 文を実行して、ユーザーに権限を付与します。詳細については、「GRANT」をご参照ください。
DMS を使用した権限の付与
DMS を使用して、Data Warehouse Edition、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターに権限を付与できます。
前提条件
-
Alibaba Cloud アカウントが必要です。
-
AliyunADBFullAccessおよびAliyunServiceRoleForDMS権限が付与されている RAM ユーザーが必要です。RAM ユーザーに権限を付与する方法については、「RAM ユーザーの権限管理」をご参照ください。
手順
-
DMS を使用して AnalyticDB for MySQL クラスターに接続します。詳細については、「DMS を使用した AnalyticDB for MySQL クラスターへの接続」をご参照ください。
-
DMS の左側メニューにある [Instances Connected] リストで、対象のインスタンスを右クリックします。
-
ショートカットメニューから データベースアカウント管理 を選択します。
-
アカウント管理 ページで対象のアカウントを見つけ、操作 列の 編集 をクリックします。
-
Edit User ダイアログボックスで、グローバル権限 タブを選択します。
-
権限タイプ リストで、必要な権限を選択または選択解除します。
AnalyticDB for MySQL コンソールでの権限の付与
AnalyticDB for MySQL コンソールで権限を付与できるのは、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターのみです。
前提条件
-
Alibaba Cloud アカウントが必要です。
-
AliyunADBFullAccess権限が付与されている RAM ユーザーが必要です。関連付けられたデータベースアカウントにはGRANT OPTION権限が必要です。
手順
- AnalyticDB for MySQLコンソールにログインします。
- ページの左上隅で、リージョンを選択します。
- 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
-
Data Lakehouse Edition タブで、対象の クラスター ID をクリックします。
-
左側メニューで、アカウント管理 をクリックします。
-
対象アカウントの 操作 列で 権限 をクリックし、権限の編集 を選択します。
-
権限レベル を選択し、権限の設定 で必要な権限を選択します。
-
アイコンをクリックし、決定 をクリックします。