すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:アカウント権限の変更

    ドキュメントセンター

    ApsaraDB RDS:アカウント権限の変更

    最終更新日:Jun 21, 2026

    このトピックでは、ApsaraDB RDS for SQL Server における各アカウントタイプの権限とそのスコープについて説明します。標準アカウントおよび特権アカウントの権限は変更できます。システム管理者アカウントにはすべてのデータベースに対するすべての権限があり、その権限は変更できません。

    アカウント権限

    セキュリティ上の理由により、ApsaraDB RDS for SQL Server では一部の権限が制限されています。代わりに、Alibaba Cloud は、これらの制限された操作を実行するためのストアドプロシージャを提供しています。詳細については、「ストアドプロシージャ」をご参照ください。

    説明

    ApsaraDB RDS コンソールでは、 データベース レベルで権限を付与できます。テーブルなど、データベース内の特定のオブジェクトに対してより細かな権限を付与するには、SQL Server の標準 SQL ステートメントを使用します。詳細については、Microsoft の公式チュートリアル「GRANT object permissions」をご参照ください。

    システム管理者アカウント

    • スコープ:インスタンス上のすべてのデータベース

    • 権限:システム管理者アカウントは、SQL Server インスタンスに対する すべての権限 を有します。詳細については、Microsoft の公式チュートリアル「Database Permissions」をご参照ください。

    標準アカウントと特権アカウント

    スコープ:アカウントに認可されたデータベース。

    タイプ

    ロール

    権限

    所有者

    • サーバーレベルのロール

      • public

      • processadmin

      • setupadmin

    • データベースレベルのロール

      • public

      • db_owner

    サーバーレベルの権限

    • CONNECT SQL

    • ALTER ANY LOGIN

    • ALTER ANY LINKED SERVER

    • ALTER ANY CONNECTION

    • ALTER TRACE

    • VIEW ANY DATABASE

    • VIEW SERVER STATE

    • ALTER SERVER STATE

    データベースレベルの権限

    • CREATE TABLE

    • CREATE VIEW

    • CREATE PROCEDURE

    • CREATE FUNCTION

    • CREATE RULE

    • CREATE DEFAULT

    • CREATE TYPE

    • CREATE ASSEMBLY

    • CREATE XML SCHEMA COLLECTION

    • CREATE SCHEMA

    • CREATE SYNONYM

    • CREATE AGGREGATE

    • CREATE ROLE

    • CREATE MESSAGE TYPE

    • CREATE SERVICE

    • CREATE CONTRACT

    • CREATE REMOTE SERVICE BINDING

    • CREATE ROUTE

    • CREATE QUEUE

    • CREATE SYMMETRIC KEY

    • 非対称キーの作成

    • CREATE FULLTEXT CATALOG

    • CREATE CERTIFICATE

    • CREATE DATABASE DDL EVENT NOTIFICATION

    • CONNECT

    • CONNECT REPLICATION

    • CHECKPOINT

    • SUBSCRIBE QUERY NOTIFICATIONS

    • AUTHENTICATE

    • SHOWPLAN

    • ALTER ANY USER

    • ALTER ANY ROLE

    • ALTER ANY APPLICATION ROLE

    • ALTER ANY COLUMN ENCRYPTION KEY

    • ALTER ANY COLUMN MASTER KEY

    • ALTER ANY SCHEMA

    • ALTER ANY ASSEMBLY

    • ALTER ANY DATABASE SCOPED CONFIGURATION

    • ALTER ANY DATASPACE

    • ALTER ANY EXTERNAL DATA SOURCE

    • ALTER ANY EXTERNAL FILE FORMAT

    • ALTER ANY MESSAGE TYPE

    • ALTER ANY CONTRACT

    • ALTER ANY SERVICE

    • ALTER ANY REMOTE SERVICE BINDING

    • ALTER ANY ROUTE

    • ALTER ANY FULLTEXT CATALOG

    • ALTER ANY SYMMETRIC KEY

    • ALTER ANY ASYMMETRIC KEY

    • ALTER ANY CERTIFICATE

    • ALTER ANY SECURITY POLICY

    • SELECT

    • INSERT

    • UPDATE

    • DELETE

    • REFERENCES

    • EXECUTE

    • ALTER ANY DATABASE DDL TRIGGER

    • ALTER ANY DATABASE EVENT NOTIFICATION

    • ALTER ANY DATABASE AUDIT

    • ALTER ANY DATABASE EVENT SESSION

    • KILL DATABASE CONNECTION

    • VIEW ANY COLUMN ENCRYPTION KEY DEFINITION

    • VIEW ANY COLUMN MASTER KEY DEFINITION

    • VIEW DATABASE STATE

    • VIEW DEFINITION

    • TAKE OWNERSHIP

    • ALTER

    • ALTER ANY MASK

    • UNMASK

    • EXECUTE ANY EXTERNAL SCRIPT

    • CONTROL

    読み取り専用

    • サーバーレベルのロール

      • public

      • processadmin

      • setupadmin

    • データベースレベルのロール

      • public

      • db_datareader

    サーバーレベルの権限

    • CONNECT SQL

    • ALTER ANY LOGIN

    • ALTER ANY LINKED SERVER

    • ALTER ANY CONNECTION

    • ALTER TRACE

    • VIEW ANY DATABASE

    • VIEW SERVER STATE

    • ALTER SERVER STATE

    データベースレベルの権限

    • CONNECT

    • SHOWPLAN

    • SELECT

    • KILL DATABASE CONNECTION

    • VIEW ANY COLUMN ENCRYPTION KEY DEFINITION

    • VIEW ANY COLUMN MASTER KEY DEFINITION

    • VIEW DATABASE STATE

    読み取り/書き込み (DML)

    • サーバーレベルのロール

      • public

      • processadmin

      • setupadmin

    • データベースレベルのロール

      • public

      • db_datareader

      • db_datawriter

    サーバーレベルの権限

    • CONNECT SQL

    • ALTER ANY LOGIN

    • ALTER ANY LINKED SERVER

    • ALTER ANY CONNECTION

    • ALTER TRACE

    • VIEW ANY DATABASE

    • VIEW SERVER STATE

    • ALTER SERVER STATE

    データベースレベルの権限

    • CONNECT

    • SHOWPLAN

    • SELECT

    • INSERT

    • UPDATE

    • DELETE

    • KILL DATABASE CONNECTION

    • VIEW ANY COLUMN ENCRYPTION KEY DEFINITION

    • VIEW ANY COLUMN MASTER KEY DEFINITION

    • VIEW DATABASE STATE

    グローバル読み取り専用アカウント

    • スコープ:インスタンス上のすべてのユーザーデータベース。

    • 権限タイプ:読み取り専用。この権限は、新しく作成されたデータベースに自動的に適用されます。

    アカウント権限の変更

    1. RDSインスタンスにアクセスし、上部のリージョンを選択し、対象のRDSインスタンスのIDをクリックします。

    2. 左側のナビゲーションウィンドウで、アカウント管理 をクリックします。

    3. 変更するアカウントを見つけ、「操作」列の権限の変更をクリックします。

    4. アカウント権限の編集 パネルで、アカウントの権限を設定します:

      • 承認済みデータベースを変更するには、1 つ以上のデータベースを選択し、image.png または image.png をクリックして権限を設定します。

      • 権限レベルを変更するには、権限が付与されたデータベース セクションで、権限レベルを選択します。

        • [読み取り専用]: SQL Server の db_datareader データベースロールを付与します。

        • [読み書き (DML)]: SQL Server の db_datawriter および db_datareader データベースロールを付与します。

        • [所有者]: SQL Server の db_owner データベースロールを付与します。

        データベースレベルのロールの詳細については、Microsoft の公式ドキュメントをご参照ください。

    5. OK をクリックします。

    よくある質問

    • Q:読み書き (DML) 権限を持つアカウントを使用して、 ApsaraDB RDS for SQL Server のデータベースでテーブルを作成できないのはなぜですか。

    • A: 読み取り/書き込み (DML) 権限レベルのアカウントは、標準の SQL Server データベースロール db_datareader および db_datawriter にマッピングされます。これらのロールには、CREATE TABLE 権限は含まれていません。詳細については、「アカウント権限」をご参照ください。データベースにテーブルを作成する必要がある場合は、次のいずれかの方法を使用します。

      • 方法 1: SQL Server で標準の SQL ステートメントを実行します。詳細については、 Microsoft の公式チュートリアル「GRANT Database Permissions」および「Database-Level Roles」をご参照ください。

      • 方法 2: ApsaraDB RDS コンソールで [アカウント] ページに移動し、アカウントの権限レベルを [所有者] に変更します。 [所有者] の権限レベルには、テーブルを作成する権限のほか、広範な権限も含まれます。この権限レベルは慎重に付与してください。手順については、「アカウント権限の変更」をご参照ください。

      アカウントに CREATE TABLE 権限のみを付与する必要がある場合は、方法 1 を使用することをお勧めします。この方法では、セキュリティがより高くなります。