このトピックでは、クラスタインスタンスの運用管理のためにサービスアカウントに権限を付与する方法について説明します。
背景情報
Alibaba Cloudテクニカルサポートエンジニアの支援が必要な場合は、サービスアカウントの権限付与機能を使用して、構成、クエリ、データ権限などの権限をAlibaba Cloudテクニカルサポートエンジニアに付与できます。エンジニアは、許可された時間範囲と権限範囲内でクラスターを操作し、テクニカルサポートを提供します。
前提条件
クラスターが [実行中] 状態の場合、サービスアカウントに権限を付与できます。
Standard Edition (Key-Value) クラスタインスタンスは、サービスアカウントの権限付与をサポートしていません。
手順
ApsaraDB for OceanBase コンソール にログオンします。
左側のナビゲーションウィンドウで、[インスタンス] をクリックし、ターゲットクラスタインスタンスを選択して [クラスタインスタンスワークスペース] ページに移動します。
左側のナビゲーションウィンドウで、[セキュリティ設定] をクリックします。
[サービスアカウントの権限付与] タブで、権限を付与し、権限の有効期限を設定します。ApsaraDB for OceanBase コンソールは、[クエリ権限]、[SQL緊急処理]、[データ権限]、[セッション緊急処理]、および [構成権限] をサポートしています。ビジネス要件に基づいて、1 つ以上の権限を付与できます。
[権限付与] 列で権限のスイッチをオンにします。
権限の種類
説明
クエリ権限
Alibaba Cloudテクニカルサポートエンジニアがデータベース内のインデックスとビューをクエリできるようにします。
SQL緊急処理
Alibaba CloudテクニカルサポートエンジニアがSQL 文に対してアウトラインのバインド、速度制限の実行などを行えるようにします。
データ権限
Alibaba Cloudテクニカルサポートエンジニアが、クラスター内のすべてのテナントで SELECT などのデータクエリ文を実行できるようにします。
セッション緊急処理
Alibaba Cloudテクニカルサポートエンジニアが緊急時にデータベース上のセッションを終了できるようにします。
構成権限
Alibaba Cloudテクニカルサポートエンジニアがクラスターとテナントの構成を表示および変更できるようにします。
表示される有効期限ダイアログボックスで、付与されたすべての権限の有効期限を設定します。
説明複数の権限を付与する場合、それらの有効期限は同じです。最初に権限を付与するときに設定された有効期限は、付与されたすべての権限に適用されます。
[権限付与] 列で権限のスイッチをオフにして、権限を取り消すこともできます。