すべてのプロダクト
Search

このプロダクト

    ApsaraDB for OceanBase (Deprecated):アカウントの作成

    ドキュメントセンター

    ApsaraDB for OceanBase (Deprecated):アカウントの作成

    最終更新日:Jan 17, 2026

    このトピックでは、テナントにアカウントを作成し、さまざまなデータベースに対する権限を管理する方法について説明します。

    背景情報

    データベースを使用する前に、テナントにデータベースへの接続権限を持つアカウントを作成する必要があります。アカウントタイプによって権限が異なります。データベースにログインして操作するには、データベース操作権限を持つアカウントを使用する必要があります。

    MySQL テナントでアカウントを作成する場合、そのアカウントを複数のデータベースに関連付けることができます。一方、Oracle テナントで作成されたアカウントは、対応するスキーマに対する権限のみを持ちます。

    前提条件

    アカウントを作成する前に、テナントが次の条件を満たしていることを確認してください。

    • テナントが作成中の状態ではないこと。

    • テナントが削除中の状態ではないこと。

    • テナントが削除済みの状態ではないこと。

    操作手順

    1. OceanBase コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[インスタンスリスト] をクリックします。

    3. インスタンスリストで対象のクラスターインスタンスを見つけ、その名前をクリックして [クラスターインスタンスワークスペース] ページを開きます。

    4. [クラスターインスタンスワークスペース] ページで、左側のナビゲーションウィンドウにある [テナント管理] をクリックします。テナントリストで対象のテナントを見つけ、その [テナント名] をクリックします。

    5. [テナントワークスペース] ページで、右上隅にある [アカウントの作成] ボタンをクリックし、必要に応じて次のパラメーターを設定します。1222

      パラメーター

      説明

      ユーザー名

      アカウント名を設定できます。

      名前は英字で始まり、長さは 2~32 文字である必要があります。大文字、小文字、数字、ハイフン (-)、アンダースコア (_) を使用できます。名前には、SYS、OCEANBASE、ROOT、OPERATOR、LBACSYS、ORAAUDITOR、OBMIGRATE、OMC、IDB_DDL、ODC_RND、ODC_DDL、DWEXP などの予約キーワード (大文字と小文字を区別しない) は使用できません。

      アカウントタイプ

      [通常アカウント]、[スーパーアカウント]、または [読み取り専用アカウント] を選択します。

      • 通常アカウントは、データベース内でデータ操作言語 (DML) 文およびデータ定義言語 (DDL) 文を実行する権限を持ちます。詳細については、「アカウント権限リスト」をご参照ください。

      • デフォルトでは、スーパーアカウントはすべてのデータベースに対する読み取り/書き込み権限を持ちます。

      • デフォルトでは、読み取り専用アカウントはすべてのデータベースに対する読み取り専用権限を持ちます。

        説明

        データ操作言語 (DML) 文は、既存のスキーマオブジェクト内のデータをクエリまたは操作するために使用されます。データ定義言語 (DDL) 文は、スキーマオブジェクトを定義、変更、および削除するために使用されます。詳細については、「SQL 文」をご参照ください。

      グローバル権限 (オプション)

      暗号化および復号の権限です。[暗号化] または [復号] を選択します。

      説明

      • このパラメーターは、OceanBase Database V4.2.5 の MySQL テナントでのみ使用できます。

      • 権限を付与した後、データベースで暗号化と復号を使用するには、TDE (透過的データ暗号化) を有効にする必要もあります。

      • スーパーアカウントには、デフォルトで 2 つの権限が付与されています。

      承認済みデータベース

      このパラメーターはオプションであり、MySQL テナントで通常アカウントを作成する場合にのみ表示されます。未承認のアカウントに、[読み取り/書き込み][DDL のみ][DML のみ][読み取り専用][カスタム] のいずれかの権限を付与できます。

      MySQL モードでは、アカウントに次のデータベース権限を付与できます。

      • 読み取り/書き込み:ALL PRIVILEGES

      • DDL のみ:CREATE、DROP、ALTER、SHOW VIEW、CREATE VIEW

      • DML のみ:SELECT、INSERT、UPDATE、DELETE、SHOW VIEW、PROCESS

      • 読み取り専用:CREATE SESSION、SELECT、SHOW VIEW

      • カスタム:アカウントが実行できるコマンドを、ALTER、CREATE、DELETE、DROP、INSERT、SELECT、UPDATE、INDEX、CREATE VIEW、SHOW VIEW、PROCEDURE FUNCTION から選択できます。

        説明

        PROCEDURE FUNCTION 権限は、データベースバージョン V4.2.2 以降および V4.3.0 以降でのみサポートされています。

      パスワード

      パスワードを入力するか、ランダムに生成するかを選択します。パスワードは 10~32 文字の長さで、大文字、小文字、数字、特殊文字の 4 種類のうち、少なくとも 3 種類を含める必要があります。サポートされている特殊文字は次のとおりです:

      !@#$%^&* ()_ +-=

      備考 (オプション)

      備考は 30 文字以内で入力してください。

    6. [OK] をクリックします。