すべてのプロダクト
Search
ドキュメントセンター

E-MapReduce:ユーザーと権限の管理

最終更新日:Jun 22, 2026

セキュリティセンターのユーザー管理機能とロール管理機能を使用して、リソースに対するきめ細かな権限を設定し、権限を持つユーザーのみがリソースにアクセスまたは管理できるようにします。

前提条件

インスタンスが作成されている必要があります。詳細については、「インスタンスの作成」をご参照ください。

ロールとユーザー

ロール

EMR Serverless StarRocks には、次の組み込みロールが用意されています。

ロール名

説明

db_admin

データベースオブジェクトの作成や変更などの管理を行います。

public

すべてのユーザーに自動的に付与されるグローバルロールです。

公開されているシステムリソースにアクセスするための基本的な権限を提供します。

user_admin

ユーザーの作成や権限付与など、ユーザーアカウントを管理します。

ユーザー

EMR Serverless StarRocks には、次のユーザータイプが用意されています。

ユーザータイプ

説明

スーパー管理者

user_admin ロール、または user_admindb_admin の両方のロールを持つユーザーは、スーパー管理者です。システムには、デフォルトのスーパー管理者アカウント admin が用意されています。

一般ユーザー

デフォルトの public ロールのみを持つユーザー、または db_admin ロールも割り当てられているユーザーです。

ユーザー管理

ユーザーの作成

  1. StarRocks Manager ページに移動します。

    1. E-MapReduce コンソールにログインします

    2. 左側のナビゲーションウィンドウで、EMR Serverless > [StarRocks] を選択します。

    3. 上部メニューで、必要に応じてリージョンを選択します。

    4. StarRocks Manager をクリックするか、作成したインスタンスの [操作] 列で インスタンスの接続 をクリックします。

      StarRocks インスタンスへの接続の詳細については、「EMR StarRocks Manager を使用した StarRocks インスタンスへの接続」をご参照ください。

  2. 左側のナビゲーションウィンドウで、Security > Users を選択します。

  3. Users ページで、Add User をクリックします。

  4. [ユーザーを追加] ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。

    パラメーター

    説明

    User Source

    認証方法です。次のオプションがあります。

    • カスタム:StarRocks の組み込みユーザー管理を使用してユーザーを作成します。

    • RAM User:既存の RAM ユーザーを認証に使用します。これは、DLF と統合するシナリオに適用されます。

      説明
      • サポートされるバージョン: StarRocks v3.2 以降。

      • 適用されないバージョン: DLF 1.0 (Legacy)

    Username

    • カスタム:ユーザー名を入力します。2~64 文字で、英字、数字、ハイフン (-)、アンダースコア (_) のみを使用できます。

    • RAM User:既存の RAM ユーザーの名前を入力します。RAM ユーザーを作成していない場合は、「RAM ユーザーの作成」をご参照ください。

    PasswordConfirm Password

    パスワードを入力します。8~30 文字で、大文字と小文字、数字、特殊文字 (@、#、$、%、^、*、_、+、- など) を含める必要があります。

    Role

    既存の組み込みロールまたはカスタムロールを新しいユーザーに割り当てることができます。

    説明

    最小権限の原則に従い、ユーザーには必要最小限の権限のみを付与してください。この方法により、過剰な権限によるセキュリティリスクを防ぐことができます。

ユーザーへの権限付与

新しいユーザーに特定のリソースに対する権限を付与できます。

  1. Users ページで、対象ユーザーの [操作] 列にあるAdd Permission をクリックします。

  2. Permission Settings タブで、Add Permission をクリックします。

  3. Add Permission パネルで、次のパラメーターを設定し、OK をクリックします。

    パラメーター

    説明

    Resource

    次のリソースがサポートされています。

    • データディレクトリ:内部データ カタログ、データベース、テーブルへのアクセスを制御します。

    • External Data Catalogs:Hive、Iceberg、Hudi などの外部データ カタログへのアクセスを制御します。

    • Database:特定のデータベースの作成、変更、削除、またはクエリに対するユーザーの権限を制御します。

    • Table:特定のテーブルに対する作成、読み取り、更新、削除 (CRUD) の権限を制御します。

    • Views:特定のビューの表示または操作に対する権限を制御します。

    • Materialized View:特定のマテリアライズドビューの管理またはアクセスに対する権限を制御します。

    Permission

    使用可能な権限:

    • データディレクトリ: ALL、USAGE、CREATE DATABASE、DROP、ALTER。

    • External Data Catalogs: ALL、USAGE、CREATE DATABASE、DROP、ALTER。

    • Database: ALL、ALTER、DROP、CREATE TABLE、CREATE VIEW、CREATE FUNCTION、CREATE MATERIALIZED VIEW、CREATE PIPE。

    • Table: ALL、ALTER、DROP、SELECT、INSERT、UPDATE、EXPORT、DELETE。

    • Views: ALL、SELECT、ALTER、DROP。

    • Materialized View: ALL、SELECT、ALTER、REFRESH、DROP。

ユーザーの編集と削除

  • ユーザーの編集: ユーザーの 操作 列で、Modify DescriptionChange Password、または Add Permission をクリックして、説明、パスワード、または権限を変更します。

  • ユーザーの削除:

    • 組み込みユーザー: admin ユーザーは削除できません。

    • カスタムユーザー: 必要な権限を持つユーザーは、対象のユーザーの操作列の削除をクリックできます。

ロール管理

ロールの作成

組み込みロールがニーズを満たさない場合は、よりきめ細かな権限制御を行うためにカスタムロールを作成します。

  1. StarRocks Manager ページで、Security > Roles を選択します。

  2. Roles ページで、Create Role をクリックします。

  3. Create Role ダイアログボックスで、説明を入力し、OK をクリックします。

ロールへの権限付与

新しいロールまたは既存のロールに特定の権限を付与して、さまざまなビジネス要件を満たすことができます。

  1. Roles ページで、対象ロールの [操作] 列にあるAdd Permission をクリックします。

  2. Permission Settings タブで、Add Permission をクリックします。

  3. Add Permission パネルで、リソースとそれに対応する権限を選択し、OK をクリックします。

    パラメーター

    説明

    Resource

    次のリソースがサポートされています。

    • データディレクトリ:このロールの内部データ カタログ、データベース、テーブルへのアクセスを制御します。

    • External Data Catalogs:このロールの Hive、Iceberg、Hudi などの外部データ カタログへのアクセスを制御します。

    • Database:このロールの特定のデータベースの作成、変更、削除、またはクエリに対する権限を制御します。

    • Table:このロールの特定のテーブルに対する作成、読み取り、更新、削除 (CRUD) の権限を制御します。

    • Views:このロールの特定のビューの表示または操作に対する権限を制御します。

    • Materialized View:このロールの特定のマテリアライズドビューの管理またはアクセスに対する権限を制御します。

    Permission

    使用可能な権限:

    • データディレクトリ: ALL、USAGE、CREATE DATABASE、DROP、ALTER。

    • External Data Catalogs: ALL、USAGE、CREATE DATABASE、DROP、ALTER。

    • Database: ALL、ALTER、DROP、CREATE TABLE、CREATE VIEW、CREATE FUNCTION、CREATE MATERIALIZED VIEW、CREATE PIPE。

    • Table: ALL、ALTER、DROP、SELECT、INSERT、UPDATE、EXPORT、DELETE。

    • Views: ALL、SELECT、ALTER、DROP。

    • Materialized View: ALL、SELECT、ALTER、REFRESH、DROP。

ロールの編集と削除

  • ロールの編集:

    • 組み込みロール: 組み込みロールの権限は編集または変更できません。

    • カスタムロール:カスタムロールを編集するには、そのロールの 操作 列で 編集 または Add Permission をクリックして、その説明、割り当てられたユーザー、および権限を変更します。

  • ロールの削除:

    • 組み込みロール: 組み込みロールは削除できません。

    • カスタムロール: カスタムロールを削除するには、そのロールの操作列で削除をクリックします。

ユースケース

このセクションでは、2つの一般的なユースケースを紹介します。

ユーザーを作成して権限を付与する

  1. EMR StarRocks Manager ページで、Security > > > Users を選択します。

  2. ユーザーを作成します。

    1. Users ページで、Add User をクリックします。

    2. [ユーザーを追加] ダイアログボックスで、パラメーターを設定し、OK をクリックします。

      パラメーターの詳細については、「ユーザーの作成」セクションの表をご参照ください。

  3. 新しいユーザーに権限を付与します。

    1. Users ページで、新しいユーザーの [操作] 列にあるAdd Permission をクリックします。

    2. Permission Settings タブで、Add Permission をクリックします。

    3. Add Permission パネルで、リソースとそれに対応する権限を選択し、OK をクリックします。

ロールを作成してユーザーに割り当てる

組み込みロールが権限管理の特定のニーズを満たさない場合は、カスタムロールを作成します。

  1. EMR StarRocks Manager ページで、Security > Roles を選択します。

  2. ロールを作成します。

    1. Roles ページで、Create Role をクリックします。

    2. Create Role ダイアログボックスで、説明を入力し、OK をクリックします。

  3. 新しいロールに権限を追加します。

    1. Roles ページで、新しいロールの [操作] 列にあるAdd Permission をクリックします。

    2. Permission Settings タブで、Add Permission をクリックします。

    3. Add Permission パネルで、リソースとそれに対応する権限を選択し、OK をクリックします。

  4. ロールを既存のユーザーに割り当てます。

    1. [User List] タブをクリックします。

    2. Users タブで、Add User をクリックします。

    3. Add Permission パネルで、対象ユーザーを選択し、OK をクリックします。

関連ドキュメント

インスタンスの SQL クエリを表示し、実行プランを分析し、SQL の問題をトラブルシューティングするには、「診断と分析」をご参照ください。