このトピックでは、PolarDB for MySQL アカウントの作成と管理方法について説明し、特権アカウントと標準アカウントの違いについて説明します。
背景情報
PolarDB コンソールで、特権アカウントと標準アカウントを作成および管理できます。
データセキュリティを確保するために、PolarDB ではルートアカウントを作成したり使用したりすることはできません。
アカウントタイプ | 説明 |
特権アカウント |
|
標準アカウント |
|
グローバル読み取り専用アカウント |
|
特権アカウントを作成する
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
アカウントの作成 をクリックします。
アカウントの作成 パネルで、パラメーターを設定します。次の表でパラメーターについて説明します。
パラメーター
説明
アカウント名
アカウントのユーザー名。アカウント名は、次の要件を満たしている必要があります。
小文字で始まり、文字または数字で終わる必要があります。
小文字、数字、およびアンダースコア(_)を含めることができます。
長さは 2 ~ 32 文字である必要があります。
root、admin、またはシステムによって予約されている他のユーザー名にすることはできません。
アカウントタイプ
特権アカウント を選択します。
説明特権アカウントをすでに作成している場合は、特権アカウント を選択することはできません。クラスターごとに作成できる特権アカウントは 1 つだけです。
特権アカウントの権限の詳細については、「アカウント権限」をご参照ください。
パスワード
アカウントのパスワード。パスワードは、次の要件を満たしている必要があります。
大文字、小文字、数字、特殊文字のうち、少なくとも 3 つの文字タイプを含める必要があります。
長さは 8 ~ 32 文字である必要があります。
次の特殊文字を含めることができます。
!@#$%^&*()_+-=~
パスワードの確認
パスワードをもう一度入力します。
説明
アカウントの管理に役立つ情報。情報は、次の要件を満たしている必要があります。
http://またはhttps://で始めることはできません。長さは 2 ~ 256 文字である必要があります。
OK をクリックします。
標準アカウントを作成する
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
アカウントの作成 をクリックします。
アカウントの作成 パネルで、次の表に記載されているパラメーターを設定します。
パラメーター
説明
アカウント名
アカウントのユーザー名。アカウント名は、次の要件を満たしている必要があります。
小文字で始まり、文字または数字で終わる必要があります。
小文字、数字、およびアンダースコア(_)を含めることができます。
長さは 2 ~ 32 文字である必要があります。
root、admin、またはシステムによって予約されている他のユーザー名にすることはできません。
アカウントタイプ
標準アカウント を選択します。
データベース
アカウントに 1 つ以上のデータベースに対する権限を付与できます。このパラメーターは空のままにすることができます。アカウントの作成後に、アカウントにデータベース権限を付与できます。
データベースが割り当てられていません リストから 1 つ以上のデータベースを選択し、
アイコンをクリックして、選択したデータベースを 割り当てられたデータベース リストに追加します。割り当てられたデータベース リストで、選択したデータベースに対する権限を指定します。権限の有効な値:読み書き、ReadOnly、DMLOnly、DDL のみ、読み取り専用 & インデックス。
説明権限をカスタマイズしたり、アカウントに特定のテーブル権限を付与したりする必要がある場合は、データベースが割り当てられていません リストの下にある 権限のカスタマイズ をクリックします。表示されるページで、Database Management Service (DMS) の権限管理機能を使用して、アカウント権限を管理できます。詳細については、「MySQL データベースのユーザー権限を管理する」をご参照ください。
多数のデータベースを管理している場合は、バッチでアカウントに権限を付与します。各バッチで、最大 80 個のデータベースを選択します。
パスワード
アカウントのパスワード。パスワードは、次の要件を満たしている必要があります。
大文字、小文字、数字、特殊文字のうち、少なくとも 3 つの文字タイプを含める必要があります。
長さは 8 ~ 32 文字である必要があります。
次の特殊文字を含めることができます。
!@#$%^&*()_+-=~
パスワードの確認
パスワードをもう一度入力します。
説明
アカウントの管理に役立つ情報。情報は、次の要件を満たしている必要があります。
http://またはhttps://で始めることはできません。長さは 2 ~ 256 文字である必要があります。
OK をクリックします。
グローバル読み取り専用アカウントを作成する
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
アカウントの作成 をクリックします。
アカウントの作成 パネルで、次の表に記載されているパラメーターを設定します。
パラメーター
説明
アカウント名
アカウントのユーザー名。アカウント名は、次の要件を満たしている必要があります。
小文字で始まり、文字または数字で終わる必要があります。
小文字、数字、およびアンダースコア(_)を含めることができます。
長さは 2 ~ 32 文字である必要があります。
root、admin、またはシステムによって予約されている他のユーザー名にすることはできません。
アカウントタイプ
[グローバル読み取り専用アカウント] を選択します。
データベース
デフォルトでは、グローバル読み取り専用アカウントはすべてのデータに対する読み取り専用権限を持っています。
パスワード
アカウントのパスワード。パスワードは、次の要件を満たしている必要があります。
大文字、小文字、数字、特殊文字のうち、少なくとも 3 つの文字タイプを含める必要があります。
長さは 8 ~ 32 文字である必要があります。
次の特殊文字を含めることができます。
!@#$%^&*()_+-=~
パスワードの確認
パスワードをもう一度入力します。
説明
アカウントの管理に役立つ情報。情報は、次の要件を満たしている必要があります。
http://またはhttps://で始めることはできません。長さは 2 ~ 256 文字である必要があります。
特権アカウントの権限をリセットする
特権アカウントの権限が誤って取り消された場合、または例外が発生した場合は、権限をリセットして特権アカウントを初期状態に復元できます。アカウントの権限をリセットするには、次の手順を実行します。
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
管理する特権アカウントを見つけ、アカウントの 権限のリセット操作 列で をクリックします。
表示されるダイアログボックスで、特権アカウントのパスワードを入力し、OK をクリックします。
標準アカウントの権限を変更する
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
管理するアカウントを見つけ、権限の変更 を 操作 列でクリックします。
[権限の変更] ダイアログボックスで、承認済みデータベースと未承認データベースの権限を変更し、OK をクリックします。
グローバル読み取り専用アカウントの権限を変更する
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
管理するアカウントを見つけ、権限の変更 を 操作 列でクリックします。
[権限の変更] ダイアログボックスで、承認済みデータベースと未承認データベースの権限を変更し、OK をクリックします。
説明特定のデータベースに対する読み取りおよび書き込み権限をグローバル読み取り専用アカウントに付与しても、他のデータベースに対する読み取り専用権限には影響しません。
権限の変更後も、アカウントは引き続きグローバル読み取り専用アカウントですが、[データベース] 列に付与された権限が表示されます。
コマンドを実行してアカウントの権限を変更する
特権アカウントでクラスターにログインし、次のコマンドを実行してアカウントの権限を変更できます。
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;パラメーター | 説明 |
privileges | アカウントに付与される操作権限 (SELECT、INSERT、UPDATE など)。アカウントにすべての権限を付与するには、このパラメーターを ALL に設定します。 説明 アカウントにすべてのデータベースのすべてのテーブルに対する SELECT、LOCK TABLES および SHOW VIEW 権限が付与されているが、書き込み権限が付与されていない場合、そのアカウントはグローバル読み取り専用アカウントとして表示されます。 |
databasename | データベースの名前。すべてのデータベースの操作権限をアカウントに付与するには、このパラメーターをアスタリスク (*) に設定します。 |
tablename | テーブルの名前。すべてのテーブルの操作権限をアカウントに付与するには、このパラメーターをアスタリスク (*) に設定します。 |
username | 承認されるアカウント。 |
host | アカウントを使用してデータベースにログインできるホスト。このパラメーターをパーセント記号 (%) に設定すると、すべてのホストからアカウントを使用してデータベースにログインできます。 説明 このパラメーターがパーセント記号 (%) に設定されていないカスタムアカウントを削除する場合は、特権アカウントを使用して DMS コンソールにログインし、削除操作を実行します。 |
WITH GRANT OPTION | GRANT コマンドを実行する権限をアカウントに付与します。このパラメーターはオプションです。 |
アカウントを削除する
PolarDB コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。ページの左上隅で、クラスターが存在するリージョンを選択し、クラスターの ID をクリックして [基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
削除するアカウントを見つけ、削除 を 操作 列でクリックします。
[アカウントの削除] ダイアログボックスで、OK をクリックします。
関連 API 操作
API | 説明 |
アカウントを作成します。 | |
指定されたクラスターのアカウントを照会します。 | |
指定された PolarDB クラスターのデータベースアカウントの説明を変更します。 | |
指定された PolarDB クラスターのデータベースアカウントのパスワードを変更します。 | |
指定された標準アカウントに、指定された PolarDB クラスターの 1 つ以上のデータベースに対する権限を付与します。 | |
指定された PolarDB 標準アカウントから、1 つ以上のデータベースに対する権限を取り消します。 | |
指定された PolarDB クラスターの特権アカウントの権限をリセットします。 |