DMS リソースロール - Data Management - Alibaba Cloud ドキュメントセンター

Data Management (DMS) は、DBA、インスタンス所有者、データベース所有者、テーブル所有者の 4 種類のリソースロールを提供します。各ロールには、インスタンス、データベース、またはテーブルといったリソースレベルに応じた特定の権限セットが付与されます。

DMS は 4 つのリソースロールを定義しています：

ロール	範囲
DBA	インスタンス
インスタンス所有者	インスタンス
データベース所有者	データベース
テーブル所有者	テーブル

説明

リソースロールの申請や既存の割り当ての管理については、「権限管理」をご参照ください。

ロールの詳細

DBA

各データベースインスタンスには、DBA が 1 名のみ存在します。DBA と DMS 管理者は、誰が DBA ロールを持つかを管理できます。

権限：

インスタンス内のすべてのデータベースに対するユーザー権限を表示します。
インスタンス内のデータベースとテーブルに対する権限を付与または取り消します。
権限を申請することなく、機密フィールドを除くインスタンスデータベース内のすべてのデータを照会します。
権限を申請することなく、インスタンス内のデータとスキーマに対する操作を実行するためのチケットを送信します。
承認プロセスにおいて、DBA ノードに自動的に割り当てられます。

インスタンス所有者

各データベースインスタンスには、最大 3 名の所有者を設定できます。デフォルトの所有者は、インスタンスが DMS に追加された方法によって決まります：

インスタンスタイプ	デフォルトの所有者
ApsaraDB インスタンス	ApsaraDB インスタンスの作成に使用された Alibaba Cloud アカウント
ApsaraDB 以外のインスタンス	インスタンスを DMS に追加した Alibaba Cloud アカウントまたは RAM ユーザー

DMS 管理者または現在のインスタンス所有者は、所有権を別のアカウントに転送できます。

権限：

データベースインスタンスに対する権限を付与または取り消します。
権限を申請することなく、機密フィールドを除くインスタンスデータベース内のすべてのデータを照会します。
権限を申請することなく、インスタンス内のデータとスキーマに対する操作を実行するためのチケットを送信します。

データベース所有者

各データベースには、最大 3 名の所有者を設定できます。データベースのデータディクショナリが初めて同期されると、親インスタンスの DBA がそのデータベースの所有者として自動的に設定されます。DBA、DMS 管理者、および現在のデータベース所有者は、所有者の追加や削除、または別ユーザーへの所有権の転送が可能です。すべての DMS ユーザーは、チケットを送信してデータベース所有者になることを申請できます。

権限：

データベースとそのテーブルに対する権限を付与または取り消します。
権限を申請することなく、機密フィールドを除くデータベース内のすべてのデータを照会します。
権限を申請することなく、データベース内のデータとスキーマに対する操作を実行するためのチケットを送信します。
承認プロセスにおいて、所有者ノードに自動的に割り当てられます。

テーブル所有者

各テーブルには、最大 3 名の所有者を設定できます。デフォルトでは、テーブルの所有者は、そのテーブルが属するデータベースの所有者になります。DBA、DMS 管理者、および現在のテーブル所有者は、所有者の追加や削除、または別ユーザーへの所有権の転送が可能です。すべての DMS ユーザーは、チケットを送信してテーブル所有者になることを申請できます。

権限：

テーブルに対する権限を付与または取り消します。
機密フィールドを除く、テーブル内のすべてのデータを照会します。

権限のまとめ

権限	DBA	インスタンス所有者	データベース所有者	テーブル所有者
インスタンス権限の付与または取り消し	はい	はい	—	—
データベース権限の付与または取り消し	はい	—	はい	—
テーブル権限の付与または取り消し	はい	—	はい	はい
インスタンスデータの照会 (機密フィールドを除く)	はい	はい	—	—
データベースデータの照会 (機密フィールドを除く)	—	—	はい	—
テーブルデータの照会 (機密フィールドを除く)	—	—	—	はい
インスタンスのデータおよびスキーマ操作のためのチケット送信	はい	はい	—	—
データベースのデータおよびスキーマ操作のためのチケット送信	—	—	はい	—
承認プロセスノードへの自動割り当て	DBA ノード	—	所有者ノード	—