Lindorm では、ユーザーとその権限を管理できます。LindormTable のクラスター管理システムで、ユーザーの追加、ユーザーの削除、ユーザーへの読み取りまたは書き込み権限の付与、およびユーザーからの権限の取り消しができます。
前提条件
ターゲットインスタンスのクラスター管理システムにログイン済みであること。 詳細については、「クラスター管理システムへのログイン」をご参照ください。
ユーザーの作成または削除
ユーザーの作成
クラスター管理システムの左側のナビゲーションウィンドウで、 を選択します。
ページの右側で、[+ ユーザーの追加] をクリックします
[ユーザーの追加] ダイアログボックスで、[ユーザー名] と [パスワード] を入力します。
[OK] をクリックします。
ユーザーを作成した後、そのユーザーのパスワードはシステムで表示できません。パスワードを忘れた場合は、パスワードを変更する必要があります。
ユーザー作成時には、権限は付与されません。ユーザーに手動で権限を付与する必要があります。 詳細については、「権限の付与と取り消し」をご参照ください。
ユーザーの削除
削除するユーザーを見つけます。[操作] 列の [削除] をクリックします。
[OK] をクリックします。
ユーザーのパスワードの変更
パスワードを変更するユーザーに対応する [操作] 列の [パスワードの変更] をクリックします。
[パスワードの変更] ダイアログボックスで、[新しいパスワード] を指定します。
[OK] をクリックします。
権限管理
クラスター管理システムで、ユーザーに権限を付与したり、ユーザーから権限を取り消したりできます。
権限レベル
Lindorm インスタンスおよび関連リソースへのアクセスを制御するために、高いものから順に、グローバル、データベース (名前空間)、テーブルという権限レベルが定義されています。上位のレベルは、下位のレベルが提供するすべての権限を提供します。
たとえば、User 1 にグローバルな読み取りおよび書き込み権限が付与されている場合、User 1 は Lindorm クラスター内のすべてのデータベースのワイドテーブルに対する読み取りおよび書き込み権限を持ちます。User 2 に Database 1 に対する読み取りおよび書き込み権限が付与されている場合、User 2 は Database 1 に新しく作成されたテーブルを含む、Database 1 内のすべてのテーブルに対する読み取りおよび書き込み権限を持ちます。
権限
次の表に、サポートされている権限と、対応する権限で実行できる構文を示します。
分類 | 説明 | 構文 |
WRITE | Lindorm のテーブルへのデータ書き込みに関連する操作。 | PUT, BATCH, DELETE, INCREMENT, APPEND, and CHECKANDMUTATE |
READ | Lindorm のテーブルからのデータ読み取りに関連する操作。 | GET, SCAN, and EXIST |
ApsaraDB for Lindorm のテーブルの記述子と名前空間情報の読み取りに関連する操作。 | GETTABLEDESCRIPTOR, LISTTABLES, and LISTNAMESPACEDESCRIPTORS | |
ADMIN | テーブルまたはテーブルデータの削除に関連するもの以外のデータ定義言語 (DDL) 操作。 | CREATETABLE, ENABLETABLE, and DISABLETABLE |
名前空間に関連する DDL 操作。 | CREATENAMESPACE | |
TRASH | テーブルの削除とテーブルデータのクリアに関連する操作。 | TRUNCATETABLE and DELETETABLE |
SYSTEM | O&M 操作。LTS を使用して実行されるデータ移行および同期操作。 | COMPACT and FLUSH |
権限の付与と取り消し
ユーザーに対応する [操作] 列の [その他] をクリックします。
ドロップダウンリストから実行したい操作を選択します。
権限の付与: ユーザーにグローバル、名前空間、またはテーブルの権限を付与できます。
権限の取り消し: ユーザーからグローバル、名前空間、またはテーブルの権限を取り消すことができます。
表示されるダイアログボックスで、権限と関連情報を選択または選択解除します。
[OK] をクリックします。