本ページでは、データベースアカウントを作成しそのアカウントの権限をリセットする方法について説明します。

Oracle と互換性のある POLARDB では、特権アカウントのみをサポートしており、コンソールではそのアカウントのみを管理することができます。

アカウントタイプ 説明
特権アカウント
  • コンソールでは、アカウントの作成と管理のみを行うことができます。
  • 1 つのクラスターに対して、特権アカウントは 1 つです。 特権アカウントでは、すべての標準アカウントとデータベースを管理することができます。
  • 特権アカウントにはより多くの権限があり、より細やかな管理操作を行うことができます。 たとえば、それぞれのユーザーに対して、さまざまなテーブルのクエリ権限を付与することができます。
  • アカウントは、クラスターにあるデータベースすべてに対しての権限を持っています。
  • アカウントは、任意のアカウントをクラスターから切断することができます。

特権アカウントの作成

  1. ApsaraDB for POLARDB コンソールにログインします。
  2. ターゲットクラスターを探し、そのクラスター ID をクリックします。
  3. 左側のナビゲーションウィンドウで、[アカウント] をクリックします。
  4. [アカウントの作成] をクリックします。
  5. 表示されたダイアログボックスで、次のパラメーターを設定します。
    パラメーター 説明
    アカウント名

    アカウント名を入力します。 要件は次のとおりです。

    • 先頭はアルファベット小文字、末尾はアルファベット小文字か数字にする必要があります。
    • 小文字、数字、アンダースコア (_) を使用することができます。
    • 長さは 2~16 文字である必要があります。
    • "root" や "admin" などといった、システム予約名にすることはできません。
    アカウントタイプ [特権アカウント] を選択します。
    パスワード 特権アカウントのパスワードを入力します。 要件は次のとおりです。
    • パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
    • パスワードの長さは 8~32 文字である必要があります。
    • 特殊文字には、! @ # $ % ^ & * ( ) _ + - = を使用することができます。
    パスワードの確認 もう一度パスワードを入力します。
    説明 今後の使用を容易にするため、アカウントに関する情報を入力します。 要件は次のとおりです。
    • 先頭文字列を "http://" または "https://" にすることはできません。
    • 説明文は、大文字または小文字で始める必要があります。
    • 説明文には、大文字または小文字、数字、下線 (_)、およびハイフン (-) を使用することができます。
    • 説明文は 2~256 文字である必要があります。

次のステップ

エンドポイントの表示

関連する API 操作

API 操作 説明
CreateAccount 指定の POLARDB クラスターに対して、データベースアカウントを作成します。
DescribeAccounts 指定の POLARDB クラスターのデータベースアカウントを照会します。
ModifyAccountDescription 指定の POLARDB クラスターにあるデータベースアカウントの説明文を変更します。
ModifyAccountPassword 指定の POLARDB クラスターにあるデーターベースアカウントのパスワードを変更します。
GrantAccountPrivilege 指定の POLARDB クラスターにある 1 つ以上のデーターベースに対するアクセス権限を、データベースアカウントに付与します。
RevokeAccountPrivilege 指定の POLARDB クラスターのデータベースアカウントから、1 つ以上のデーターベースに対するアクセス権限を取り消します。
ResetAccount 指定の POLARDB クラスターのデータベースアカウントの権限をリセットします。