このトピックでは、ODC ユーザーとロールを表示および管理する方法について説明します。
背景情報
OceanBase Developer Center (ODC) では、ユーザー エディション権限を持つユーザーが、ロールを使用してユーザーを追加し、権限を付与できます。追加されたユーザーは、自分のアカウントとパスワードを使用して ODC にログインできます。
ロールはユーザー権限を保持するオブジェクトであり、同じロールのユーザーは同じ権限を持ちます。 ODC では、カスタマイズされたロールに権限を付与し、そのロールをユーザーに割り当てることができます。
原則
ODC では、ユーザー、ロール、プロジェクト、およびシステム権限は次の関係にあります。
ユーザー作成権限を持つユーザーは、ユーザー権限 でロールを作成できます。
ユーザー編集権限を持つユーザーは、ユーザー権限 でユーザーを追加し、ロール権限を付与できます。
レビュー プロセス操作権限を持つユーザーは、[セキュリティ仕様] でレビュー プロセスを作成するときに、レビュー ノードにプロジェクト ロールを追加できます。
リスクレベル操作権限を持つユーザーは、[セキュリティ仕様] でリスクレベルを編集するときにレビュープロセスを選択できます。
リスク識別権限を持つユーザーは、[セキュリティ仕様] で特定のリスクレベルのリスク識別ルールを構成できます。
考慮事項
ODC には組み込みの管理者ユーザー 管理者システム管理者 があります。このユーザーは自動的に管理者ロール を持ちます。管理者ロールはすべてのシステム権限を持ち、すべてのパブリック リソースと個人リソースにアクセスできます。管理者ロールは編集、削除、または無効化できません。
ロールはユーザー権限を保持するオブジェクトであり、同じロールのユーザーは同じ権限を持ちます。 ODC では、カスタマイズされたロールに権限を付与し、そのロールをユーザーに割り当てることができます。
ユーザーの管理
ユーザー リスト
次の表は、ユーザーリストのパラメーターについて説明しています。
名前 | ユーザーの名前。 |
アカウント | ユーザーのアカウント。 |
ロール | ユーザーに割り当てられたロール。 |
ロール | ユーザーに割り当てられたロール。 |
ステータス | ユーザーのステータスです。有効な値:有効 と 無効。フィルター |
更新日時 | ユーザー情報の最終更新日時。更新日時 をクリックすると、更新日時でユーザーを昇順または降順にソートできます。 |
ログイン日時 | ODC への最終ログイン日時。ログイン時刻 をクリックすると、ログイン日時でユーザーを昇順または降順にソートできます。 |
操作 | 実行できる操作。有効な値:表示編集無効化/有効化無効化/有効化、、および 。 をクリックすると、ユーザー ステータスを変更できます。 説明 ODC にログインした後、自分のアカウントを編集または無効化することはできません。 |
アイコンをクリックして、ステータス別にユーザーをフィルタリングできます。ユーザーを表示する
ユーザーリストで、[アクション] 列の [表示] をクリックします。
ユーザー情報ユーザーの詳細関連リソース パネルで、 タブと タブを確認できます。
タブ
説明
ユーザーの詳細
ユーザー情報:アカウント名前パスワードロール備考パスワードのリセット、、、、 などのフィールドでユーザーを編集したときに指定した情報が表示されます。パスワードはマスクされ、ログイン パスワードを変更するための ボタンが用意されています。
操作情報: 作成者、作成日時、更新日時、ログオン時間などのフィールドに情報を表示します。
ユーザーの削除:タブの下部にある ユーザーの削除 をクリックして、ユーザーを削除できます。ユーザーが削除されると、対応するアカウントは ODC にログインできなくなり、関連データは復元できません。
関連リソース
このタブには、現在のユーザーがアクセスできるパブリック接続の名前とアクセス権限が表示されます。
編集
ユーザー情報編集ユーザーの編集 パネルで、 をクリックして パネルに移動します。
ユーザーの編集
ユーザーリストで、[アクション] 列の [編集] をクリックします。
ユーザーの編集アカウント名前アカウントの状態ロール備考パスワード パネルでは、ユーザーの作成時に指定したすべての情報を表示できます。ユーザーの作成後、 は変更できません。ただし、、、、 を変更し、ユーザー詳細ページで を変更できます。
ロールを管理する
ロールを作成する
管理者として、ODC に odc_project ロールを作成するとします。このロールには、mysql_4.2.0 データソースを編集し、ODCUSER1 ユーザーを管理する権限があります。
プロジェクト コラボレーション ウィンドウの左側のナビゲーションウィンドウで、ユーザー権限ロールロールの作成 > > を選択します。
[ロールの作成] パネルで、次の情報を指定します。
パラメーター
説明
ロール名
ロール名は必須であり、長さは 48 文字を超えることはできません。
ロール ステータス
デフォルトでは、新しいロールは [有効] ステータスで作成されます。[無効] ステータスを指定することもできます。無効化されたロールの権限は有効になりません。
権限タイプ
ロールに少なくとも 1 つの権限タイプを選択します。
ODC では、リソース管理の権限システム操作権限権限の設定 と を選択できます。権限タイプを選択すると、対応する セクションが下に表示されます。ロールを作成するときは、ロールに少なくとも 1 つの権限タイプを指定して設定する必要があります。
リソース管理権限:データソース、プロジェクト、ロール、およびユーザーを作成、管理、編集、および表示する権限。
システム操作権限:操作レコード、自動承認、レビュー プロセス、リスク識別ルール、開発仕様、およびシステム統合を表示および操作する権限。
備考
フィールドに説明を入力します。備考はオプションであり、長さは 140 文字を超えることはできません。
上記の情報を指定した後、パネルの右下隅にある [作成] をクリックしてロールを作成します。
ロールが作成されると、ロールリストでロールを表示できます。
ロール一覧
次の表は、ロールリストのパラメーターについて説明しています。
ロール名 | ロールの名前。 |
権限タイプ | ロールに付与された権限のタイプ。 |
更新日時 | ロール情報の最終更新日時。 |
ステータス | ロールのステータス。有効な値:無効 および 有効。 |
状態 | ロールのステータス。有効な値: 無効 と 有効。 |
アクション | ロールを 表示 し、編集 できます。 |
ロールを表示する
ロール リストで、[アクション] 列の [表示] をクリックします。
ロール情報ロールの詳細ユーザー パネルで、 タブと タブを確認できます。
タブ
説明
ロールの詳細
ロール作成情報:ロール名権限の種類備考、、 などのフィールドでロールを作成したときに指定した情報が表示されます。
操作情報:作成者作成日時更新日時、、 などのフィールドの情報が表示されます。
ロールの削除: タブの下部にある [ロールの削除] をクリックすると、ロールを削除できます。ロールが削除されると、ロールに関連するすべてのデータは回復できなくなり、ロールに付与されたユーザー権限は取り消されます。ユーザー ログインには影響しません。
関連ユーザー
関連ユーザーユーザー名ロール状態 タブには、ロールが付与されているユーザーが表示されます。ユーザー情報は、、、 の各列に表示されます。
ロール情報編集ロールの編集 パネルの下部にある をクリックして、 パネルに移動できます。
ロールのコピーロールを作成する をクリックして、 パネルに移動できます。表示されるパネルには、現在のロールの情報が自動的に入力されます。
ロールの編集
ロール リストで、[アクション] 列の [編集] をクリックします。
ロール情報を変更します。
ロールの編集保存 パネルの右下隅にある をクリックして変更を保存します。