ApsaraDB for ClickHouse クラスターでデータベースアカウントを作成、削除、変更、クエリする方法 - ApsaraDB for ClickHouse

このトピックでは、コミュニティ互換エディションを実行する ApsaraDB for ClickHouse クラスターでデータベースアカウントを作成および削除する方法について説明します。また、データベースアカウントの権限の変更とパスワードの変更方法についても説明します。

注意

データベースアカウントの構成方法を表示できるのは、ApsaraDB for ClickHouse コミュニティ互換エディションクラスターのみです。
[コミュニティ版インスタンスリスト] に移動し、ターゲットクラスターをクリックし、[クラスター情報] ページで、左側のナビゲーションウィンドウにある [アカウント管理] をクリックします。[アカウント管理] ページで、ターゲットアカウントの [設定方法] 列を表示できます。
XML 構成ファイルまたは SQL 文を使用してデータベースアカウントを構成できます。ただし、クラスター内のデータベースアカウントを構成するには、1 つの方法しか使用できません。
- XML 対応クラスター:
  - 2022 年 12 月 27 日より前に作成されたバージョン 20.8 以降のコミュニティ互換エディションクラスター。
  - エンジンバージョンが 20.3 以前のクラスター。
- SQL 対応クラスター:
  2022 年 12 月 27 日以降に作成されたバージョン 20.8 以降のコミュニティ互換エディションクラスター。

アカウント構成方法

設定方法	サポートされるクラスター	アカウントタイプ	説明
XML	2022 年 12 月 27 日より前に作成されたバージョン 20.8 以降のコミュニティ互換エディションクラスター。エンジンバージョンが 20.3 以前のクラスター。	標準アカウント	ApsaraDB for ClickHouse コンソールで、または API 操作を呼び出すことによって、標準アカウントを作成および管理できます。クラスターには最大 500 個の標準アカウントを作成できます。標準アカウントに DML および DDL 権限を付与し、アカウントがアクセスできるリソースを指定できます。
SQL	コミュニティ互換エディションバージョン 20.8 以降を実行し、2022 年 12 月 27 日以降に作成されたクラスター。	特権アカウント	ApsaraDB for ClickHouse コンソールで、または API 操作を呼び出すことによって、特権アカウントを作成および管理できます。クラスターには特権アカウントを 1 つだけ作成でき、その特権アカウントを使用してクラスター内のすべての標準アカウントとデータベースを管理できます。特権アカウントを使用すると、必要に応じて、より多くの権限を詳細に管理できます。たとえば、各標準アカウントに特定のテーブルをクエリする権限を付与できます。
SQL		標準アカウント	ApsaraDB for ClickHouse コンソールで、API 操作を呼び出すか、SQL 文を使用して、標準アカウントを作成および管理できます。SQL 文を使用して特権アカウントで標準アカウントを作成する方法の詳細については、「CREATE USER」をご参照ください。クラスターには最大 500 個の標準アカウントを作成できます。デフォルトでは、標準アカウントを使用してデータベースにログインすることしかできません。特権アカウントを使用して他の権限を標準アカウントに付与する方法の詳細については、「GRANT」をご参照ください。標準アカウントを使用して他のアカウントを作成または管理することはできません。

データベースアカウントの作成

ApsaraDB for ClickHouse コンソールにログインします。
ページの左上隅で、クラスターがデプロイされているリージョンを選択します。
[クラスター] ページで、[コミュニティ版インスタンスリスト] を選択し、ターゲットクラスターの ID をクリックします。
左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
[アカウント管理] ページの右上隅にある [アカウントの作成] をクリックします。

[アカウントの作成] パネルで、プロンプトに従って次のパラメーターを構成します。

バージョン 20.8 以降

パラメーター	説明
データベースアカウント	データベースアカウントの名前。名前は次の要件を満たす必要があります。名前は一意である必要があります。名前には、小文字、数字、またはアンダースコア (_) を使用できます。名前は小文字で始まり、小文字または数字で終わる必要があります。名前の長さは 2～64 文字である必要があります。
アカウントタイプ	データベースアカウントのタイプ。有効な値: 特権アカウント標準アカウント説明デフォルトでは、標準アカウントを使用してデータベースにログインすることしかできません。SQL 文を使用して、特権アカウントで標準アカウントに権限を付与できます。詳細については、「GRANT」をご参照ください。
パスワード	データベースアカウントのパスワード。パスワードは次の要件を満たす必要があります。パスワードには、大文字、小文字、数字、特殊文字の 4 種類のうち、3 種類以上を含める必要があります。サポートされている特殊文字は次のとおりです: !@#$%^&*()_+-= パスワードの長さは 8～32 文字である必要があります。
パスワードの確認	[パスワード] フィールドに入力したのと同じパスワード。
説明	データベースアカウントの説明。説明は次の要件を満たす必要があります。値の長さは最大 256 文字です。説明は http:// または https:// で始めることはできません。

バージョン 20.3

パラメーター	説明
データベースアカウント	データベースアカウントの名前。名前は次の要件を満たす必要があります。名前は一意である必要があります。名前には、小文字、数字、またはアンダースコア (_) を使用できます。名前は小文字で始まり、小文字または数字で終わる必要があります。名前の長さは 2～64 文字である必要があります。
権限付与されたアクセス範囲	データベースアカウントがアクセスできるリソース。有効な値: すべてのデータベースと辞書。一部のデータベースと辞書。要件に基づいてデータベースまたは辞書を選択し、ボタンまたはボタンをクリックして権限を付与または取り消すことができます。
DML 権限	書き込み権限を付与するかどうかを指定します。有効な値: 読み取り、書き込み、および設定権限: 権限付与されたデータベースと辞書に対して、読み取り、書き込み、および設定操作を実行できます。読み取りおよび設定権限: 権限付与されたデータベースと辞書に対して、読み取りおよび設定操作のみを実行できます。権限付与されたデータベースと辞書にデータを書き込むことはできません。
DDL 権限	DDL 権限を付与するかどうかを指定します。有効な値: DDL を有効にする。 DDL を無効にする。
パスワード	データベースアカウントのパスワード。パスワードは次の要件を満たす必要があります。パスワードには、大文字、小文字、数字、特殊文字の 4 種類のうち、3 種類以上を含める必要があります。サポートされている特殊文字は次のとおりです: !@#$%^&*()_+-= パスワードの長さは 8～32 文字である必要があります。
パスワードの確認	[パスワード] フィールドに入力したのと同じパスワード。
説明	データベースアカウントの説明。説明は次の要件を満たす必要があります。値の長さは最大 256 文字です。説明は http:// または https:// で始めることはできません。

[OK] をクリックします。

権限の変更

SQL を使用した権限の変更

説明

この操作は、データベースアカウントが SQL 文を使用して構成されているクラスターにのみ適用されます。これは、2022 年 12 月 27 日以降に作成されたバージョン 20.8 以降のコミュニティ互換エディションクラスターに適用されます。
次のクラスターでは、ApsaraDB for ClickHouse コンソールを使用して権限を変更する必要があります。GRANT 操作を実行しても、権限付与は有効になりません。さらに、SHOW GRANTS コマンドは管理者権限を表示する場合がありますが、実際の権限はコンソールに従います。
- エンジンバージョンが 20.8 以降で、2022 年 12 月 27 日より前に作成されたコミュニティ互換エディションクラスター。
- エンジンバージョンが 20.3 以前のクラスター。

特権アカウントを使用して、管理するデータベースにログインします。詳細については、「データベースへの接続」をご参照ください。
SQL 文を実行して、特定の標準アカウントに必要な権限を付与します。
デフォルトでは、標準アカウントを使用してデータベースにログインすることしかできません。特権アカウントを使用して他の権限を標準アカウントに付与する方法の詳細については、「GRANT」をご参照ください。

コンソールでの権限の変更

説明

この操作は、データベースアカウントが XML 構成ファイルを使用して構成されているクラスターにのみ適用されます。クラスターとは、次の種類のクラスターを指します。
- 2022 年 12 月 27 日より前に作成されたバージョン 20.8 以降のコミュニティ互換エディションクラスター。
- エンジンバージョンが 20.3 以前のクラスター。
2022 年 12 月 27 日以降に作成されたバージョン 20.8 以降を実行するコミュニティ互換エディションクラスターでは、SQL 文を使用して権限を変更する必要があります。

ApsaraDB for ClickHouse コンソールにログインします。
ページの左上隅で、クラスターがデプロイされているリージョンを選択します。
[クラスター] ページで、[コミュニティ版インスタンスリスト] を選択し、ターゲットクラスターの ID をクリックします。
左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
ターゲットデータベースアカウントの [アクション] 列で、[権限の変更] をクリックします。
[権限の変更] パネルで、要件に基づいてデータベースアカウントの [権限付与されたアクセス範囲]、[DML 権限]、および [DDL 権限] を変更します。
[OK] をクリックします。

パスワードの変更

ApsaraDB for ClickHouse コンソールにログインします。
ページの左上隅で、クラスターがデプロイされているリージョンを選択します。
[クラスター] ページで、[コミュニティ版インスタンスリスト] を選択し、ターゲットクラスターの ID をクリックします。
左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
ターゲットデータベースアカウントの [アクション] 列で、[パスワードの変更] をクリックします。
[パスワードの変更] パネルで、新しいパスワードを 2 回入力します。
[OK] をクリックします。

データベースアカウントの削除

ApsaraDB for ClickHouse コンソールにログインします。
ページの左上隅で、クラスターがデプロイされているリージョンを選択します。
[クラスター] ページで、[コミュニティ版インスタンスリスト] を選択し、ターゲットクラスターの ID をクリックします。
左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
ターゲットデータベースアカウントの [アクション] 列で、[削除] をクリックします。
[アカウントの削除] ダイアログボックスで、[OK] をクリックします。
警告
アカウントを削除するときは注意してください。削除されたアカウントは復元できません。