セキュリティセンターのユーザー管理機能とロール管理機能を使用して、リソースに対するきめ細かな権限を設定し、権限を持つユーザーのみがリソースにアクセスまたは管理できるようにします。
前提条件
インスタンスが作成されている必要があります。詳細については、「インスタンスの作成」をご参照ください。
ロールとユーザー
ロール
EMR Serverless StarRocks には、次の組み込みロールが用意されています。
|
ロール名 |
説明 |
|
|
データベースオブジェクトの作成や変更などの管理を行います。 |
|
|
すべてのユーザーに自動的に付与されるグローバルロールです。 公開されているシステムリソースにアクセスするための基本的な権限を提供します。 |
|
|
ユーザーの作成や権限付与など、ユーザーアカウントを管理します。 |
ユーザー
EMR Serverless StarRocks には、次のユーザータイプが用意されています。
|
ユーザータイプ |
説明 |
|
スーパー管理者 |
|
|
一般ユーザー |
デフォルトの |
ユーザー管理
ユーザーの作成
-
StarRocks Manager ページに移動します。
-
E-MapReduce コンソールにログインします。
-
左側のナビゲーションウィンドウで、EMR Serverless > [StarRocks] を選択します。
-
上部メニューで、必要に応じてリージョンを選択します。
-
StarRocks Manager をクリックするか、作成したインスタンスの [操作] 列で インスタンスの接続 をクリックします。
StarRocks インスタンスへの接続の詳細については、「EMR StarRocks Manager を使用した StarRocks インスタンスへの接続」をご参照ください。
-
-
左側のナビゲーションウィンドウで、 を選択します。
-
Users ページで、Add User をクリックします。
-
[ユーザーを追加] ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
User Source
認証方法です。次のオプションがあります。
-
カスタム:StarRocks の組み込みユーザー管理を使用してユーザーを作成します。
-
RAM User:既存の RAM ユーザーを認証に使用します。これは、DLF と統合するシナリオに適用されます。
説明-
サポートされるバージョン: StarRocks v3.2 以降。
-
適用されないバージョン: DLF 1.0 (Legacy)。
-
Username
-
カスタム:ユーザー名を入力します。2~64 文字で、英字、数字、ハイフン (-)、アンダースコア (_) のみを使用できます。
-
RAM User:既存の RAM ユーザーの名前を入力します。RAM ユーザーを作成していない場合は、「RAM ユーザーの作成」をご参照ください。
Password と Confirm Password
パスワードを入力します。8~30 文字で、大文字と小文字、数字、特殊文字 (@、#、$、%、^、*、_、+、- など) を含める必要があります。
Role
既存の組み込みロールまたはカスタムロールを新しいユーザーに割り当てることができます。
説明最小権限の原則に従い、ユーザーには必要最小限の権限のみを付与してください。この方法により、過剰な権限によるセキュリティリスクを防ぐことができます。
-
ユーザーへの権限付与
新しいユーザーに特定のリソースに対する権限を付与できます。
-
Users ページで、対象ユーザーの [操作] 列にあるAdd Permission をクリックします。
-
Permission Settings タブで、Add Permission をクリックします。
-
Add Permission パネルで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
Resource
次のリソースがサポートされています。
-
データディレクトリ:内部データ カタログ、データベース、テーブルへのアクセスを制御します。
-
External Data Catalogs:Hive、Iceberg、Hudi などの外部データ カタログへのアクセスを制御します。
-
Database:特定のデータベースの作成、変更、削除、またはクエリに対するユーザーの権限を制御します。
-
Table:特定のテーブルに対する作成、読み取り、更新、削除 (CRUD) の権限を制御します。
-
Views:特定のビューの表示または操作に対する権限を制御します。
-
Materialized View:特定のマテリアライズドビューの管理またはアクセスに対する権限を制御します。
Permission
使用可能な権限:
-
データディレクトリ: ALL、USAGE、CREATE DATABASE、DROP、ALTER。
-
External Data Catalogs: ALL、USAGE、CREATE DATABASE、DROP、ALTER。
-
Database: ALL、ALTER、DROP、CREATE TABLE、CREATE VIEW、CREATE FUNCTION、CREATE MATERIALIZED VIEW、CREATE PIPE。
-
Table: ALL、ALTER、DROP、SELECT、INSERT、UPDATE、EXPORT、DELETE。
-
Views: ALL、SELECT、ALTER、DROP。
-
Materialized View: ALL、SELECT、ALTER、REFRESH、DROP。
-
ユーザーの編集と削除
-
ユーザーの編集: ユーザーの 操作 列で、Modify Description、Change Password、または Add Permission をクリックして、説明、パスワード、または権限を変更します。
-
ユーザーの削除:
-
組み込みユーザー:
adminユーザーは削除できません。 -
カスタムユーザー: 必要な権限を持つユーザーは、対象のユーザーの操作列の削除をクリックできます。
-
ロール管理
ロールの作成
組み込みロールがニーズを満たさない場合は、よりきめ細かな権限制御を行うためにカスタムロールを作成します。
-
StarRocks Manager ページで、 を選択します。
-
Roles ページで、Create Role をクリックします。
-
Create Role ダイアログボックスで、説明を入力し、OK をクリックします。
ロールへの権限付与
新しいロールまたは既存のロールに特定の権限を付与して、さまざまなビジネス要件を満たすことができます。
-
Roles ページで、対象ロールの [操作] 列にあるAdd Permission をクリックします。
-
Permission Settings タブで、Add Permission をクリックします。
-
Add Permission パネルで、リソースとそれに対応する権限を選択し、OK をクリックします。
パラメーター
説明
Resource
次のリソースがサポートされています。
-
データディレクトリ:このロールの内部データ カタログ、データベース、テーブルへのアクセスを制御します。
-
External Data Catalogs:このロールの Hive、Iceberg、Hudi などの外部データ カタログへのアクセスを制御します。
-
Database:このロールの特定のデータベースの作成、変更、削除、またはクエリに対する権限を制御します。
-
Table:このロールの特定のテーブルに対する作成、読み取り、更新、削除 (CRUD) の権限を制御します。
-
Views:このロールの特定のビューの表示または操作に対する権限を制御します。
-
Materialized View:このロールの特定のマテリアライズドビューの管理またはアクセスに対する権限を制御します。
Permission
使用可能な権限:
-
データディレクトリ: ALL、USAGE、CREATE DATABASE、DROP、ALTER。
-
External Data Catalogs: ALL、USAGE、CREATE DATABASE、DROP、ALTER。
-
Database: ALL、ALTER、DROP、CREATE TABLE、CREATE VIEW、CREATE FUNCTION、CREATE MATERIALIZED VIEW、CREATE PIPE。
-
Table: ALL、ALTER、DROP、SELECT、INSERT、UPDATE、EXPORT、DELETE。
-
Views: ALL、SELECT、ALTER、DROP。
-
Materialized View: ALL、SELECT、ALTER、REFRESH、DROP。
-
ロールの編集と削除
-
ロールの編集:
-
組み込みロール: 組み込みロールの権限は編集または変更できません。
-
カスタムロール:カスタムロールを編集するには、そのロールの 操作 列で 編集 または Add Permission をクリックして、その説明、割り当てられたユーザー、および権限を変更します。
-
-
ロールの削除:
-
組み込みロール: 組み込みロールは削除できません。
-
カスタムロール: カスタムロールを削除するには、そのロールの操作列で削除をクリックします。
-
ユースケース
このセクションでは、2つの一般的なユースケースを紹介します。
ユーザーを作成して権限を付与する
-
EMR StarRocks Manager ページで、 を選択します。
-
ユーザーを作成します。
-
Users ページで、Add User をクリックします。
-
[ユーザーを追加] ダイアログボックスで、パラメーターを設定し、OK をクリックします。
パラメーターの詳細については、「ユーザーの作成」セクションの表をご参照ください。
-
-
新しいユーザーに権限を付与します。
-
Users ページで、新しいユーザーの [操作] 列にあるAdd Permission をクリックします。
-
Permission Settings タブで、Add Permission をクリックします。
-
Add Permission パネルで、リソースとそれに対応する権限を選択し、OK をクリックします。
-
ロールを作成してユーザーに割り当てる
組み込みロールが権限管理の特定のニーズを満たさない場合は、カスタムロールを作成します。
-
EMR StarRocks Manager ページで、 を選択します。
-
ロールを作成します。
-
Roles ページで、Create Role をクリックします。
-
Create Role ダイアログボックスで、説明を入力し、OK をクリックします。
-
-
新しいロールに権限を追加します。
-
Roles ページで、新しいロールの [操作] 列にあるAdd Permission をクリックします。
-
Permission Settings タブで、Add Permission をクリックします。
-
Add Permission パネルで、リソースとそれに対応する権限を選択し、OK をクリックします。
-
-
ロールを既存のユーザーに割り当てます。
-
[User List] タブをクリックします。
-
Users タブで、Add User をクリックします。
-
Add Permission パネルで、対象ユーザーを選択し、OK をクリックします。
-
関連ドキュメント
インスタンスの SQL クエリを表示し、実行プランを分析し、SQL の問題をトラブルシューティングするには、「診断と分析」をご参照ください。