PolarDB-X インスタンスは、特権アカウントと標準アカウントの 2 種類のアカウントをサポートしています。デフォルトでは、新しく作成された PolarDB-X インスタンスにはアカウントがありません。このトピックでは、PolarDB-X インスタンスのデータベースアカウントを作成および管理する方法について説明します。
アカウントの種類
次の表は、PolarDB-X インスタンスでサポートされているデータベースアカウントの種類について説明しています。
アカウントの種類 | 説明 |
特権アカウント |
|
標準アカウント |
|
アカウントが作成された後、アカウントの種類を変更することはできません。アカウントの種類を変更する場合は、アカウントを削除してから、同じユーザー名を使用して別の種類のアカウントを作成します。
Alibaba Cloud アカウント内に RAM ユーザーを作成し、特定のインスタンスに対する権限を RAM ユーザーに付与できます。詳細については、「RAM ユーザーの作成」をご参照ください。
以下のセクションでは、コンソールでデータベースアカウントに対して実行できる操作について説明します。
注意事項
PolarDB-X インスタンスごとに 1 つの特権アカウントのみ作成できます。
作成後に特権アカウントを削除することはできません。
コンソールで作成されたデータベースアカウントのホスト値は
%です。これは、ホワイトリスト内の任意の IP アドレスからこのアカウントを使用してデータベースにアクセスできることを意味します。ホスト値を指定するには、特権アカウントを使用してインスタンスにログインし、CREATE USER文を実行してデータベースアカウントを作成します。-- 要件に基づいてホスト値を指定します CREATE USER <username>@<host> IDENTIFIED BY <password>'password';
アカウントの作成
PolarDB-X コンソールにログインします。
上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
[インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。
管理するインスタンスを見つけ、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[アカウントの作成] をクリックします。表示されるパネルで、パラメーターを構成します。
パラメーター
説明
アカウント名
アカウントのユーザー名。
説明ユーザー名は以下の要件を満たしている必要があります。
ユーザー名は最大 16 文字で、小文字、数字、およびアンダースコア (_) を使用できます。
ユーザー名は小文字で始まり、小文字または数字で終わる必要があります。
ユーザー名は一意である必要があり、既存のアカウントのユーザー名と同じにすることはできません。
アカウントタイプ
アカウントのタイプ。[特権アカウント] または [標準アカウント] を指定できます。
認証データベース
アカウントの資格情報を使用してアクセスできるデータベース。1 つ以上のデータベースを指定できます。
1 つ以上のデータベースを選択し、
アイコンをクリックして、選択したデータベースを左側の [未承認データベース] セクションから右側の [承認済みデータベース] セクションに移動します。[承認済みデータベース] セクションで、アカウントに付与するデータベース権限を選択します。
説明このパラメーターは、[標準アカウント] を作成する場合にのみ使用できます。
このパラメーターはオプションです。アカウントの作成後に、アカウントに権限を付与できます。
サポートされている権限: [読み取りと書き込み]、[読み取り専用]、[DML のみ]、および [DDL のみ]。
選択したすべてのデータベースに同じ権限を付与する場合は、[承認済みデータベース] の横にある [すべて読み取りと書き込み] などの権限名をクリックします。
パスワード
アカウントのパスワード。
説明パスワードは以下の要件を満たしている必要があります。
パスワードは 8 ~ 20 文字である必要があります。
パスワードには、大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類の文字が含まれている必要があります。
特殊文字には、@ # $ % ^ & + = が含まれます。
パスワードの確認
確認のため、同じパスワードを入力してください。
説明
オプション。アカウントの説明。説明は、アカウントを識別するのに役立ちます。説明は最大 256 文字まで入力できます。
[OK] をクリックします。
データベースアカウントのパスワードをリセットする
PolarDB-X コンソールにログインします。
上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
[インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。
管理するインスタンスを見つけ、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[アカウント管理] ページで、パスワードをリセットするアカウントを見つけ、[操作] 列の [パスワードの変更] をクリックします。メディア ファイルをアップロードします。
表示されるダイアログボックスで、新しいパスワードを入力して確認し、[OK] をクリックします。
説明パスワードは以下の要件を満たしている必要があります。
パスワードは 8 ~ 20 文字である必要があります。
パスワードには、大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類の文字が含まれている必要があります。
サポートされている特殊文字: @#$%^&+=
標準アカウントの権限を変更する
PolarDB-X コンソールにログインします。
上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
[インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。
管理するインスタンスを見つけ、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
表示される [アカウント管理] ページで、権限を変更するアカウントを見つけ、[権限の変更][操作] 列の をクリックします。
説明インスタンスの特権アカウントには、インスタンス内のすべてのデータベースに対するフルアクセス権限が付与されます。 特権アカウントの権限を変更する必要はありません。
表示されるパネルで、[未承認データベース] セクションで 1 つ以上のデータベースを選択し、
アイコンをクリックして、選択したデータベースを [承認済みデータベース] セクションに移動します。[承認済みデータベース] セクションで、アカウントに付与するデータベース権限を選択します。
説明サポートされている権限: [読み取りと書き込み]、[読み取り専用]、[DML のみ]、および [DDL のみ]。
選択した複数のデータベースに同じ権限を付与する場合、[承認済みデータベース] の横にある [すべての DDL のみ] などの権限名をクリックします。
[OK] をクリックします。
アカウントの削除
アカウントを削除すると、そのアカウントを使用しているクライアントはデータベースに接続できなくなります。注意して進めてください。
PolarDB-X コンソールにログインします。
上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
[インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。
管理するインスタンスを見つけ、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[アカウント管理] ページで、削除するアカウントを見つけ、削除[操作] 列の をクリックします。
表示されるメッセージで、[OK] をクリックします。