すべてのプロダクト
Search

このプロダクト

    Hologres:SLPM

    ドキュメントセンター

    Hologres:SLPM

    最終更新日:May 24, 2025

    このトピックでは、Hologres のスキーマレベルの簡易権限モデル (SLPM) について説明します。

    背景情報

    Hologres は PostgreSQL と互換性があり、標準 PostgreSQL 権限モデルを使用できます。詳細については、「標準 PostgreSQL 権限モデル」をご参照ください。標準 PostgreSQL 権限モデルでは、権限は詳細に管理されます。操作を簡素化するために、Hologres はさまざまなビジネス シナリオ向けに次の簡易権限モデルを提供しています。

    • 簡易権限モデル (SPM): ユーザーにデータベースレベルの権限を簡単に付与できます。詳細については、「SPM」をご参照ください。

    • SLPM: スキーマに基づいて権限を分割します。SPM と比較して、SLPM は権限をより細かい粒度で管理します。権限を厳密に分割し、簡単に権限を付与したい場合は、SLPM モデルを使用することをお勧めします。

      説明

      Hologres コンソールでは、SLPM を使用してユーザー権限を付与することはできません。開発ツールを使用して Hologres インスタンスに接続し、SQL 文を実行して権限を付与する必要があります。

    SLPM のユーザーグループと権限

    SLPM を有効にすると、データベースごとに異なる権限を持つ次のユーザーグループが生成されます。

    • スーパーユーザー

    • {db}.admin

    • {db}.{schema}.developer

    • {db}.{schema}.writer

    • {db}.{schema}.viewer

    次の表に、各ユーザーグループの権限を示します。

    ユーザーグループ

    権限

    スーパーユーザー

    Hologres インスタンスの管理者として機能し、インスタンスに対するすべての権限を持ちます。

    {db}.admin

    • データベースの管理者として機能します。

    • データベースの {db}.{schema}.developer、{db}.{schema}.writer、および {db}.{schema}.viewer グループのすべての権限を持ちます。

    • データベースを所有し、データベースを削除する権限を持ちます。

    • データベースの {db}.admin、{db}.{schema}.developer、{db}.{schema}.writer、および {db}.{schema}.viewer グループのメンバーを管理する権限を持ちます。たとえば、データベース管理者はこれらのグループにメンバーを追加したり、メンバーを削除したりできます。

    • データベース内のスキーマなどのオブジェクトをクエリ、追加、変更、および削除する権限を持ちます。

    • データベースの構成を変更する権限を持ちます。

    {db}.{schema}.developer

    • データベース内のスキーマの開発者として機能します。

    • {db}.{schema}.writer および {db}.{schema}.viewer グループのすべての権限を持ちます。

    • スキーマ内のすべての非システム オブジェクト (テーブル、外部テーブル、ビュー、関数、プロシージャ、外部サーバー、外部データラッパー (FDW)、型、言語などのテーブルのようなオブジェクトを含む) を所有します。さらに、開発者はスキーマ内のテーブルをクエリ、追加、変更、および削除できます。

    • データベースレベルの外部サーバー、FDW、型、および言語を使用する権限を持ちます。

    • スキーマに対する USAGE 権限と CREATE 権限を持ち、データ定義言語 (DDL) を使用してスキーマにテーブル、ビュー、および外部テーブルを作成できます。

    {db}.{schema}.writer

    • データベース内のスキーマのライターとして機能します。

    • {db}.{schema}.viewer グループのすべての権限を持ちます。

    • スキーマ内のすべてのテーブル、外部テーブル、およびビューなどのテーブルのようなオブジェクトに対して SELECT、INSERT、UPDATE、および DELETE 文を実行する権限を持ちます。

    • スキーマ内のオブジェクトをクエリ、追加、変更、および削除する権限を持ちます。

    • スキーマ内の関数およびプロシージャにアクセスまたは使用するための権限を持ちます。

    • データベースレベルの外部サーバー、FDW、型、および言語を使用する権限を持ちます。

    • USAGE 権限を持ちますが、スキーマで DDL 文を実行することはできません。

    {db}.{schema}.viewer

    • データベース内のスキーマのアナリストとして機能します。

    • スキーマ内のすべてのテーブル、外部テーブル、およびビューなどのテーブルのようなオブジェクトに対する SELECT 権限を持ちます。

    • スキーマ内の関数およびプロシージャにアクセスまたは使用するための権限を持ちます。

    • データベースレベルの外部サーバー、FDW、型、および言語を使用する権限を持ちます。

    • スキーマに対する USAGE 権限を持ちます。