三権分立モードを有効化すると、PolarDB-X コンソールで 3 つのシステムアカウントのアカウント情報の確認およびパスワードのリセットが可能になります。
ロールの概要
三権分立モードでは、専用のシステムアカウントが 3 つ作成されます。各アカウントには固定された一連の権限が割り当てられており、変更できません。
| アカウント | フルネーム | 責任範囲 |
|---|---|---|
| DBA | データベース管理者 | データベースオブジェクトおよび操作の管理 |
| DSA | セキュリティ管理者 | セキュリティポリシーおよび構成の管理 |
| DAA | データ監査管理者 | データアクセスおよび操作の監査 |
制限事項
DBA、DSA、DAA アカウントには、以下の制限が適用されます。
GRANT ROLEおよびREVOKE ROLEはサポートされていません。GRANT PRIVILEGESおよびREVOKE PRIVILEGESはサポートされていません。SET DEFAULT ROLEはサポートされていません。システムアカウントのパスワードを変更するには、そのアカウントでデータベースにログインしている必要があります。たとえば、DBA アカウントのパスワードを変更する場合は、まず DBA アカウントでデータベースにログインします。
前提条件
開始する前に、以下の点を確認してください。
インスタンスで3ロールモードが有効になっています。
PolarDB for Xscale コンソール にログイン済みであること
アカウント情報の確認
アカウント情報へのアクセスには、2 つのナビゲーション経路があります。方法 1 ではアカウント名と説明を表示します。方法 2 では、アカウント種別、アクセス可能なデータベース、付与された権限を含む詳細情報を表示します。
方法 1:セーフティ管理ページ
上部のナビゲーションバーから、インスタンスが配置されているリージョンを選択します。
インスタンス ページで、PolarDB-X 2.0 タブをクリックします。
対象インスタンスを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、構成管理 > セーフティ管理 を選択します。
アカウント権限 タブをクリックし、DBA、DSA、DAA アカウントの名前および説明を確認します。
方法 2:アカウント管理ページ
上部のナビゲーションバーから、インスタンスが配置されているリージョンを選択します。
インスタンス ページで、PolarDB-X 2.0 タブをクリックします。
対象インスタンスを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、構成管理 > アカウント管理 を選択します。
アカウント管理 ページで、DBA、DSA、DAA アカウントを確認します。各アカウントについて、アカウント種別、アクセス可能なデータベース、付与された権限が表示されます。標準アカウントもこのページに一覧表示されます。
パスワードのリセット
以下の手順を実行する前に、パスワードをリセットする対象のアカウントでデータベースにログインしている必要があります。たとえば、DBA のパスワードをリセットする場合は、まず DBA アカウントでデータベースにログインします。
上部のナビゲーションバーから、インスタンスが配置されているリージョンを選択します。
インスタンス ページで、PolarDB-X 2.0 タブをクリックします。
対象インスタンスを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、構成管理 > アカウント管理 を選択します。
アカウント権限 タブをクリックします。
パスワードの変更 をクリックします(操作 列)。
ダイアログボックスで、新しいパスワードを入力し、確認します。
説明パスワードは、以下のすべての要件を満たす必要があります:
8 文字以上 20 文字以内
大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類を含む
サポートされる特殊文字:
@#$%^&+=
OK をクリックします。