Lindormでは、ユーザーとその権限を管理できます。 LindormTable のクラスタ管理システムで、ユーザーの追加、ユーザーの削除、ユーザーへの読み取りまたは書き込み権限の付与、ユーザーからの権限の取り消しを行うことができます。
前提条件
Lindormインスタンスのクラスタ管理システムにログオンしていること。 詳細については、「クラスタ管理システムへのログオン」をご参照ください。
ユーザーの作成または削除
ユーザーの作成
クラスタ管理システムの左側のナビゲーションペインで、 を選択します。
ページの右側にある [+ ユーザーの追加] をクリックします。
[ユーザーの追加] ダイアログボックスで、[ユーザー名] と [パスワード] を入力します。
[OK] をクリックします。
ユーザーを作成した後、ユーザーのパスワードはシステムに表示されません。 パスワードを忘れた場合は、パスワードを変更する必要があります。
ユーザーの作成時に権限は付与されません。 ユーザーに手動で権限を付与する必要があります。 詳細については、「権限の付与と取り消し」をご参照ください。
ユーザーの削除
削除するユーザーを見つけます。 [操作] 列の [削除] をクリックします。
[OK] をクリックします。
ユーザーのパスワードの変更
パスワードを変更するユーザーに対応する [操作] 列の [パスワードの変更] をクリックします。
[パスワードの変更] ダイアログボックスで、[新しいパスワード] を指定します。
[OK] をクリックします。
権限管理
クラスタ管理システムで、ユーザーに権限を付与したり、ユーザーから権限を取り消したりできます。
権限レベル
Lindorm インスタンスと関連リソースへのアクセスを制御するために、高から低への次の権限レベルが定義されています。グローバル、データベース(名前空間)、およびテーブル。 高いレベルは、低いレベルによって提供されるすべての権限を提供します。
たとえば、ユーザー 1 にグローバル読み取りおよび書き込み権限が付与されている場合、ユーザー 1 は Lindorm クラスタ内のすべてのデータベースのワイドテーブルに対する読み取りおよび書き込み権限を持ちます。 ユーザー 2 にデータベース 1 に対する読み取りおよび書き込み権限が付与されている場合、ユーザー 2 はデータベース 1 内のすべてのテーブル(データベース 1 内に新しく作成されたテーブルを含む)に対する読み取りおよび書き込み権限を持ちます。
権限
次の表は、サポートされている権限と、対応する権限で実行できる構文を示しています。
権限 | 説明 | 構文 |
WRITE | Lindorm のテーブルへのデータの書き込みに関連する操作。 | PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE |
READ | Lindorm のテーブルからのデータの読み取りに関連する操作。 | GET、SCAN、EXIST |
ApsaraDB for Lindorm のテーブルの記述子と名前空間情報の読み取りに関連する操作。 | GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS | |
ADMIN | テーブルまたはテーブルデータの削除に関連する操作以外のデータ定義言語(DDL)操作。 | CREATETABLE、ENABLETABLE、DISABLETABLE |
名前空間に関連する DDL 操作。 | CREATENAMESPACE | |
TRASH | ユーザーが誤ってテーブルまたはテーブルデータを削除するのを防ぐことができる操作。 | TRUNCATETABLE、DELETETABLE |
SYSTEM | O&M 操作。 LTS を使用して実行されるデータ移行および同期操作。 | COMPACT、FLUSH |
権限の付与と取り消し
ユーザーに対応する [操作] 列の [詳細] をクリックします。
ドロップダウンリストから実行する操作を選択します。
権限の付与:ユーザーにグローバル、名前空間、またはテーブルの権限を付与できます。
権限の取り消し:ユーザーからグローバル、名前空間、またはテーブルの権限を取り消すことができます。
表示されるダイアログボックスで、権限と関連情報を選択または選択解除します。
[OK] をクリックします。