Hologres:DB 管理

データベースの権限付与

DB 管理ページからデータベースを作成できます。

1. Hologres コンソールにログインし、Go to HoloWeb をクリックして HoloWeb 開発ページに移動します。

2. HoloWeb 開発ページの上部メニューバーで、Security Center > [DB 認可] をクリックします。

3. [DB 権限付与] ページで、対象のインスタンス名を選択します。ページの右上隅にある Create Database をクリックします。

4. Create Database ダイアログボックスで、対象のインスタンス名を選択し、Database Name を入力し、必要に応じて Permission Model を選択します。

   

   権限付与を簡素化するには、簡易権限モデル (SPM) を有効にします。

   Hologres は、次の権限システムを提供しています。

   • 標準 PostgreSQL 権限モデル：Hologres は PostgreSQL と互換性があり、同じ権限システムを使用します。標準の PostgreSQL 権限付与文を使用して、Resource Access Management (RAM) ユーザーに権限を付与します。詳細については、「標準 PostgreSQL 権限モデル」をご参照ください。

   • 簡易権限モデル (SPM)：ユーザーエクスペリエンスを向上させるため、Hologres は PostgreSQL に基づく粗粒度の簡易権限モデルを提供しています。ユーザーをユーザーグループに追加することで権限を付与します。詳細については、「簡易権限モデル (SPM)」をご参照ください。

   • スキーマレベル簡易権限モデル (SLPM)：この権限モデルはスキーマに基づいており、簡易権限モデルよりも細かい粒度を提供します。厳密な権限分離と簡単な権限付与が必要な場合は、この権限モデルを使用してください。詳細については、「スキーマレベル簡易権限モデル (SLPM)」をご参照ください。

   説明

   インスタンスを購入すると、システムは postgres という名前のデフォルトデータベースを作成します。このデータベースに割り当てられるリソースは少なく、管理目的でのみ使用されます。DB 管理ページには表示されません。ビジネスデータを処理するには、新しいデータベースを作成してください。

ユーザーへの権限付与

新しいデータベースで簡易権限モデルを有効にした後、次の手順でコンソールにて RAM ユーザーに権限を付与します。

1. 対象データベースの Authorize User ページで、Grant Permission をクリックします。

2. Grant Permission ダイアログボックスで、User Account と User Group を選択します。

   ユーザーグループは次のとおりです。

   • Admin：データベースのオーナーです。このグループは、すべてのデータベースオブジェクトにアクセスして操作でき、データベース内のすべてのユーザーグループを管理できます。

   • Developer：データ定義言語 (DDL) 文を使用して、データベースオブジェクトの定義を作成、削除、または変更でき、データベースオブジェクト内のデータを読み書きできます。

   • Writer：データベースオブジェクト内のデータを読み書きできます。

   • Viewer：すべてのデータベースオブジェクトに対する読み取り専用権限を持ちます。

3. OK をクリックします。これで、新しいアカウントはデータベースに接続し、Data Studio を使用できるようになります。

   説明

   User Account ドロップダウンリストにアカウントが見つからない場合、そのアカウントは現在のインスタンスに追加されていません。Users ページに移動してユーザーを追加してください。

権限の取り消し

使用しているデータベースで簡易権限モデルが有効になっている場合、次の手順でコンソールにて RAM ユーザーから権限を取り消します。

1. [DB 権限付与] ページで、対象のデータベースを見つけ、Actions 列の Authorize User をクリックして、Authorize User ページに移動します。

2. 対象ユーザーの Actions 列で、Revoke Permission をクリックします。

3. OK をクリックします。

   権限が取り消された後の RAM ユーザーが持つ権限の詳細については、「簡易権限モデルの使用」をご参照ください。

データベースの削除