PolarDB-X 1.0 では、権限レベルが異なる 2 種類のアカウントをサポートしています。コンソールを使用して、標準アカウントを作成し、データベース権限を調整したり、パスワードをリセットしたり、アカウントを削除することができます。
特権アカウントは、標準アカウントおよびデータベースの管理などの管理タスクにのみ使用してください。アプリケーション接続には、アプリケーションに必要な最小限の権限のみ付与された標準アカウントを作成してください。
アカウントの種類と権限
PolarDB-X 1.0 インスタンスでは、以下の 2 種類のアカウントをサポートしています。
| アカウントの種類 | 説明 |
|---|---|
| 特権アカウント | SQL ステートメントのみで作成および管理されます。インスタンスごとに 1 つのみ存在します。すべてのデータベースに対してすべての権限を持ち、任意のアカウントの接続を切断できます。 |
| 標準アカウント | コンソール、API オペレーション、または SQL ステートメントのいずれかで作成および管理されます。インスタンスごとに複数の標準アカウントを作成できます(上限はカーネルエンジンによって異なります)。権限は明示的に付与する必要があります。他のアカウントの作成・管理や、他のアカウントの接続切断はできません。 |
特権アカウントはコンソールでは作成および削除できません。代わりに SQL ステートメントを使用してください。詳細については、「アカウントおよび権限の管理」をご参照ください。
以下の表は、各アカウントの種類および権限レベルでサポートされる SQL 操作を示しています。
| アカウントの種類 | 権限 | SELECT | INSERT | UPDATE | DELETE | INDEX | ALTER | CREATE | DROP | GRANT |
|---|---|---|---|---|---|---|---|---|---|---|
| 標準アカウント | DDL 専用 | — | — | — | — | ✓ | ✓ | ✓ | ✓ | — |
| DML 専用 | ✓ | ✓ | ✓ | ✓ | — | — | — | — | — | |
| 読み取り専用 | ✓ | — | — | — | — | — | — | — | — | |
| 読み取り/書き込み | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — | |
| 特権アカウント | Root | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
DDL(Data Definition Language)はスキーマ操作(INDEX、ALTER、CREATE、DROP)を対象とします。DML(Data Manipulation Language)はデータ操作(SELECT、INSERT、UPDATE、DELETE)を対象とします。読み取り/書き込みは DDL および DML の両方を含みます。
制限事項
アカウント管理機能は、バージョン 5.3.6 10460044 以降を実行しているインスタンスでのみ利用可能です。
コンソールでは、標準アカウントに対して DML、DDL、読み取り専用、および読み取り/書き込みの権限のみを設定できます。その他の権限を付与する場合は、SQL ステートメントを使用してください。詳細については、「アカウントおよび権限の管理」をご参照ください。
アカウントの作成
PolarDB-X 1.0 コンソール にログインします。
上部ナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
対象のインスタンスを見つけ、その ID をクリックします。
左側ナビゲーションウィンドウで、アカウント管理 をクリックします。
右上隅にある アカウントの作成 をクリックします。
コンソールでは標準アカウントのみ作成できます。特権アカウントを作成する場合は、SQL ステートメントを使用してください。
以下のパラメーターを設定します。
パラメーター 説明 データベースアカウント アカウント名を入力します。名前の長さは 2~16 文字で、小文字の英字、数字、特殊文字(%)のみ使用でき、先頭は英字で始まり、末尾は英字または数字で終わる必要があります。また、既存のアカウント名と重複してはなりません。アカウント作成後、アカウントの完全な名前は、入力した名前とホスト名で構成されます。ホスト名はデフォルトで %であり、これはすべてのホストからのデータベースへのログインを許可することを意味します。新しいパスワード パスワードを入力します。長さは 8~32 文字で、大文字、小文字、数字、特殊文字( ! @#$%^&*()_+-=)のうち少なくとも 3 種類を含む必要があります。新しいパスワード(確認) パスワードを再入力します。 権限付与データベース (オプション)アカウントに 1 つ以上のデータベースへのアクセス権限を付与します。左側の データベース一覧 からデータベースを選択し、権限付与 > をクリックして、右側の 権限付与済みデータベース に移動します。各データベースに対して、以下の権限レベルのいずれかを選択します:読み取り専用(デフォルト)、読み取り/書き込み、DDL 専用、または DML 専用。すべての権限付与済みデータベースに同じ権限を一度に設定する場合は、すべてを読み取り/書き込みに設定 または 権限付与済みデータベース エリアの右上隅にある同等のボタンを使用します。 OK をクリックします。
標準アカウントの権限の変更
PolarDB-X 1.0 コンソール にログインします。
上部ナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
対象のインスタンスを見つけ、その ID をクリックします。
左側ナビゲーションウィンドウで、アカウント管理 をクリックします。
対象アカウントの 操作 列で、権限の変更 をクリックします。
特権アカウントはすべてのデータベースに対してすべての権限を持ちます。そのため、特権アカウントの権限を変更する必要はありません。
必要に応じて、データベースの追加・削除および権限の調整を行います。
データベースを追加するには、データベース一覧 から選択し、権限付与 > をクリックします。
データベースを削除するには、権限付与済みデータベース から選択し、< 削除 をクリックします。
権限付与済みデータベース エリアで、各データベースに対して以下の権限のいずれかを選択します:読み取り専用、読み取り/書き込み、DDL 専用、または DML 専用。すべてのデータベースに同じ権限を一度に適用する場合は、すべてを読み取り/書き込みに設定 または右上隅にある同等のボタンを使用します。
OK をクリックします。
アカウントパスワードのリセット
セキュリティリスクを低減するため、定期的にパスワードをリセットしてください。パスワードのリセット操作は、承認された担当者のみが実行できるように制限してください。
PolarDB-X 1.0 コンソール にログインします。
上部ナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
左側ナビゲーションウィンドウで、インスタンス をクリックします。
対象のインスタンスを見つけ、その ID をクリックします。
左側ナビゲーションウィンドウで、アカウント管理 をクリックします。
対象アカウントの 操作 列で、パスワードのリセット をクリックします。
以下のパラメーターを設定します。
パラメーター 説明 新しいパスワード パスワードを入力します。長さは 8~32 文字で、大文字、小文字、数字、特殊文字( ! @#$%^&*()_+-=)のうち少なくとも 3 種類を含む必要があります。新しいパスワード(確認) パスワードを再入力します。 OK をクリックします。
アカウントの削除
特権アカウントはコンソールでは削除できません。代わりに SQL ステートメントを使用してください。
PolarDB-X 1.0 コンソール にログインします。
上部ナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。
左側ナビゲーションウィンドウで、インスタンス をクリックします。
対象のインスタンスを見つけ、その ID をクリックします。
左側ナビゲーションウィンドウで、アカウント管理 をクリックします。
対象アカウントの 操作 列で、削除 をクリックします。
ダイアログボックスで、OK をクリックします。