すべてのプロダクト
Search

このプロダクト

    Data Management:PostgreSQLデータベースに対するユーザー権限の管理

    ドキュメントセンター

    Data Management:PostgreSQLデータベースに対するユーザー権限の管理

    最終更新日:Sep 04, 2024

    データ管理 (DMS) では、PostgreSQLデータベースのユーザーとデータベースに対するユーザー権限を管理できます。

    前提条件

    • ネイティブPostgreSQLまたはAnalyticDB for PostgreSQLデータベースが使用されます。

    • DMS管理者、データベース管理者 (DBA) 、またはインスタンスの所有者などの通常のユーザーです。 詳細については、「システムロール」をご参照ください。

    • ターゲットPostgreSQLデータベースのデータベースアカウントデータベースパスワードが取得されます。

      重要

      PostgreSQLデータベースへのログインに使用されるデータベースアカウントには、ユーザーを作成する権限が付与されている必要があります。

    ユーザーの作成

    1. DMSコンソールV5.0 にログインします。

    2. PostgreSQLデータベースにログインします。 詳細については、「データベースインスタンスへのログイン」をご参照ください。

    3. DMSコンソールの左側のナビゲーションウィンドウで、管理するインスタンスを右クリックし、アカウント管理 を選択します。

      説明

      DMSコンソールにシンプルモードでログインする場合は、左側のナビゲーションウィンドウで [データベースインスタンス] をクリックします。 表示されるインスタンスリストで、管理するインスタンスを右クリックし、アカウント管理 を選択します。

    4. アカウント管理 ページで、左上の 作成ユーザー をクリックします。

    5. [ユーザーの作成] ダイアログボックスで、次の手順を実行します。

      1. 基本設定 タブをクリックし、次の表に示すパラメーターを設定します。

        Create User dialog box

        パラメーター

        説明

        ユーザー名

        作成するユーザーの名前。

        パスワード

        ユーザーがインスタンス内のデータベースにログオンするために使用できるパスワード。

        パスワードの確認

        ユーザーがインスタンス内のデータベースにログオンするために使用できるパスワード。 パスワードをもう一度入力して、パスワードを確認します。

        パスワード期限切れ

        パスワードの有効期限。 たとえば、このパラメーターをDec 30, 2021 00:00:00に設定します。 その後、パスワードは2021年12月30日00:00:00に期限切れになります。

        このパラメーターはオプションです。 デフォルトでは、パスワードの有効期限はありません。

        接続制限

        ユーザーが現在のインスタンスのデータベースに対して確立できる同時接続の最大数。 たとえば、このパラメーターを10に設定します。これは、ユーザーが同時に最大10個のクライアントで接続を確立できることを示します。

        デフォルト値は-1です。これは、ユーザーが制限なしで接続を確立できることを示します。

        発言

        ユーザーの説明。

      2. [権限] タブをクリックし、ユーザーに付与する1つ以上の権限を選択します。

        権限

        説明

        ログインを許可

        インスタンス内のデータベースにログインするための権限。 DMSはLOGINステートメントを実行して権限を付与し、NOLOGINステートメントを実行して権限を取り消します。 デフォルトでは、ユーザーはデータベースにログオンできます。

        ユーザーの作成を許可

        インスタンス内のデータベースのユーザーを作成するための権限。 DMSはCREATEROLEステートメントを実行して権限を付与するか、NOCREATEROLEステートメントを実行して権限を取り消します。 デフォルトでは、ユーザーはユーザーを作成できます。

        データベースの作成を許可

        インスタンスのデータベースを作成するための権限。 DMSはCREATEDBステートメントを実行して権限を付与し、NOCREATEDBステートメントを実行して権限を取り消します。 デフォルトでは、ユーザーはデータベースを作成できます。

    6. 確認 をクリックします。

    7. Sqlのプレビュー メッセージで、確認 をクリックします。

      説明

      SQL文は、設定したパラメーターに基づいて生成できます。 データベースインスタンスがSecurity Collaborationモードで管理されている場合、セキュリティルールによりSQL文の実行に失敗することがあります。 この場合、画面上の指示に従って操作を実行するか、データベース管理者 (DBA) またはDMS管理者に連絡することができます。 セキュリティルールの変更方法については、「このトピックのFAQ」をご参照ください。

    ユーザーの変更または削除

    管理を許可されているユーザーのユーザー名パスワードグローバル権限詳細権限を変更できます。

    1. DMSコンソールV5.0 にログインします。

    2. DMSコンソールの左側のナビゲーションウィンドウで、管理するインスタンスを右クリックし、アカウント管理 を選択します。

      説明

      DMSコンソールにシンプルモードでログインする場合は、左側のナビゲーションウィンドウで [データベースインスタンス] をクリックします。 表示されるインスタンスリストで、管理するインスタンスを右クリックし、アカウント管理 を選択します。

    3. [アカウント管理] ページで、管理するユーザーを探し、[操作] 列の [編集] をクリックしてユーザーに関する情報を変更するか、[操作] 列の [削除] をクリックしてユーザーを削除します。

    関連ドキュメント

    ApsaraDB RDS for PostgreSQLインスタンスの権限の管理