Data Management (DMS) 管理者またはデータベース管理者 (DBA) として、ユーザーに対してインスタンスレベルの権限を付与または取消すことができます。これらの権限は、ユーザーが DMS 内のデータベースインスタンスに対して実行できる操作(例:ログイン、クエリ実行、データのエクスポート、変更)を制御します。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
DMS 管理者または DBA のロールを有していること。詳細については、「システムロールの表示」をご参照ください。
(詳細な権限管理に必要)クエリ、エクスポート、変更、パフォーマンスビューの各権限を細かく管理したい場合、対象インスタンスでセキュリティホスティングが有効化されている必要があります。詳細については、「セキュリティホスティングの有効化」をご参照ください。
セキュリティコラボレーションモードで管理されるインスタンスでは、セキュリティホスティングがデフォルトで有効化されています。
ユーザーへの権限付与
DMS コンソール V5.0 にログインします。
上部ナビゲーションバーで、[データベース資産] > [インスタンス] を選択します。
シンプルモードの場合、左上隅の
アイコンにポインターを合わせて、[すべての機能] > [データ資産] > [インスタンス] を選択します。[インスタンス一覧] タブの検索ボックスで、インスタンス名、エンドポイント、またはデータベースタイプを指定して検索します。
該当するインスタンスを見つけ、[操作] 列から [その他] > [権限の管理] を選択します。
[権限の管理] ダイアログボックスで、[インスタンス上の承認済み権限] をクリックします。
[ユーザーの承認] ダイアログボックスで、[ユーザーの追加] ドロップダウンリストから 1 名以上のユーザーを選択し、以下のパラメーターを設定します。
パラメーター 説明 権限 付与する権限の種類 [有効期限] 権限の有効期限。デフォルトは 1 か月です。 [OK] をクリックします。
ユーザーからの権限取消し
DMS コンソール V5.0 にログインします。
上部ナビゲーションバーで、[データベース資産] > [インスタンス] を選択します。
シンプルモードの場合、左上隅の
アイコンにポインターを合わせて、[すべての機能] > [データ資産] > [インスタンス] を選択します。[インスタンス一覧] タブの検索ボックスで、インスタンスを検索します。
該当するインスタンスを見つけ、[操作] 列から [その他] > [権限の管理] を選択します。
[権限の管理] ダイアログボックスで、対象ユーザーを特定し、[操作] 列の [権限の回収] をクリックします。
複数のユーザーから一度に権限を取り消す場合は、ユーザーを選択したうえで、ダイアログボックス左下の [権限の回収] をクリックします。
[権限操作] ダイアログボックスで、[権限] パラメーターを設定し、取り消す権限を指定します。
[OK] をクリックします。
関連操作
DMS には、インスタンス権限を持たないユーザーがコンソール上でそのインスタンスを表示できるかどうかを制御するメタデータアクセス制御機能があります。この機能をデータベースインスタンスに対して有効化すると、当該インスタンスに対する権限を持たないユーザーは、そのインスタンスを表示できなくなります。この機能は、データベースインスタンスおよびデータベースの両方を対象としています。詳細については、「メタデータアクセス制御」をご参照ください。
よくある質問
ユーザーがインスタンスへのログイン権限を取得した後、クエリ実行、データのエクスポート、または変更を行うために追加の権限が必要ですか?
追加のインスタンスレベルの権限は不要です。基盤となるデータベースアカウントが既に必要な特権を有している場合、ユーザーは直接クエリを実行したり、データをエクスポート・変更したりできます。
特定のインスタンス内のすべてのデータベースに対して、RAM ユーザーに読み取り専用アクセスを付与するにはどうすればよいですか?
まず、[ユーザー] ページから DMS に RAM ユーザーを追加します。その後、対象インスタンスに対して RAM ユーザーにクエリ権限を付与します。「ユーザーの管理」の「ユーザーへの権限付与」セクションをご参照ください。