Alibaba Cloud のヘルプデスクがご利用の Hologres インスタンスで操作を実行する必要がある場合、インスタンスのサービスアカウントに権限を付与し、生存時間 (TTL) を設定できます。これにより、ヘルプデスクはテクニカルサポートを提供できるようになります。TTL の有効期限が切れると、サービスアカウントの権限は自動的に取り消されます。このトピックでは、サービスアカウントを有効または無効にする方法、およびその操作レコードと権限付与レコードを表示する方法について説明します。
制限事項
-
この機能は、Hologres V0.10 以降でのみサポートされています。現在のインスタンスのバージョンは、Hologres コンソールで確認できます。インスタンスのバージョンが V0.10 より前の場合は、アップグレード準備中の一般的なエラーをご参照いただくか、Hologres DingTalk グループに参加してフィードバックを提供してください。詳細については、「オンラインサポートをさらに受けるには」をご参照ください。
-
スーパーユーザーのみがサービスアカウントを有効または無効にできます。
-
HoloWeb の新しい接続を使用して接続されているインスタンスでは、サービスアカウントを有効または無効にすることはできません。インスタンスへの接続の詳細については、「インスタンスへの接続」をご参照ください。
サービスアカウントの有効化
-
Hologres コンソールにログインします。
-
ページの左上隅で、インスタンスが存在するリージョンを選択します。
-
Instances ページで、対象インスタンスの ID をクリックします。
-
Instance Details ページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
-
Users ページで、Service Account Authorization タブをクリックします。
-
Service Account Authorization タブの Permission Status 列で、Permissions of Technical Support のスイッチをオンにします。
-
Set Expiration Time of Permission ダイアログボックスで、Expiration Time of Permission を設定します。
-
OK をクリックします。
サービスアカウントが有効になると、システムは
BASIC$holo_supportという名前のスーパーユーザーアカウントを作成します。このアカウントは、構成、テーブルスキーマ、インデックスの表示と変更、SQL 文の実行、データの表示ができます。
サービスアカウントの無効化
-
Hologres コンソールにログインします。
-
ページの左上隅で、インスタンスが存在するリージョンを選択します。
-
Instances ページで、対象インスタンスの ID をクリックします。
-
Instance Details ページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
-
Users ページで、Service Account Authorization タブをクリックします。
-
Service Account Authorization タブの Permission Status 列で、Permissions of Technical Support のスイッチをオフにします。
サービスアカウントの操作レコードの表示
次の SQL 文を使用して、`hologres.hg_query_log` テーブルからサービスアカウントによって実行された操作をクエリできます。
SELECT
*
FROM
hologres.hg_query_log
WHERE
usename = '"BASIC$holo_support"';サービスアカウントの権限付与レコードの表示
ActionTrail でサービスアカウントの有効化と無効化に関する操作レコードをクエリできます。詳細については、「ActionTrail コンソールでのイベントのクエリ」をご参照ください。ActionTrail は、インスタンスのサービスアカウントを有効または無効にしたアカウントと操作の時間を記録します。