標準アカウント、特権アカウント、または SA 特権アカウントの削除 - ApsaraDB RDS

ApsaraDB RDS コンソールで、または API 操作を呼び出すことによって、ApsaraDB RDS for SQL Server インスタンスから標準アカウント、特権アカウント、および SA 特権アカウントを削除できます。

アカウント権限ルール

特権アカウント管理ルール

シナリオ	権限の動作
特権アカウントの作成	作成時に、アカウントには既存のデータベースに対する db_owner ロール権限が自動的に付与され、追加の手動での権限付与は不要です。
データベースの追加	アカウント作成後に作成されたデータベースに対するアクセス権限は、アカウントにはありません。 RDS コンソールにログインし、特権アカウントの権限範囲を変更して、データベースの db_owner 権限を取得します。
特権アカウントの削除	削除操作により、アカウントとそのすべてのデータベースに対する権限が完全に削除されます。アカウントはインスタンスへのログインやデータベース操作の実行には使用できなくなります。
特権アカウントの再作成	元のアカウント名を使用するかどうかにかかわらず、特権アカウントを再度作成すると、システムはインスタンスのすべての既存データベースに対する db_owner 権限を新しいアカウントに自動的に付与します。後で作成されたデータベースについては、その `db_owner` 権限を取得するために、引き続き手動で権限を変更する必要があります。

標準アカウント管理ルール

シナリオ	権限の動作
標準アカウントの作成	アカウントを作成する際、権限を付与するデータベースと、読み取り/書き込み、読み取り専用、オーナーなどのデータベース上の権限を手動で指定する必要があります。データベースを選択しない場合、アカウントは作成されますが、どのデータベースに対してもアクセス権限を持ちません。アカウントにはデータベース権限がなく、手動で権限を付与する必要があります。
データベースの追加	標準アカウントは、アカウント作成後に作成されたデータベースに対するアクセス権限を持ちません。アカウントは新しいデータベースに自動的に関連付けられません。宛先アカウントの権限付与リストに新しいデータベースを手動で追加し、対応する権限を設定する必要があります。
標準アカウントの削除	アカウントが削除されると、データベースに対するすべてのアクセス権限が消去されます。アカウントはインスタンスへのログインやデータベース操作の実行には使用できなくなります。アタッチされたアプリケーションからの接続は失敗します。アカウントとパスワードの情報を速やかに更新する必要があります。
同じ名前で標準アカウントを再作成	同じ名前のアカウントを再作成しても、元の権限は自動的に復元されません。新しいアカウントは空白の状態で、どのデータベースに対しても権限を持ちません。アクセスを復元するには、データベース権限を手動で再付与する必要があります。

手順

インスタンスページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
削除したいアカウントを見つけ、アクション 列の削除をクリックします。
表示されるダイアログボックスで、[OK] をクリックします。

参考

DeleteAccount API 操作を呼び出してデータベースアカウントを削除します。
コマンドラインを使用して LOGIN ユーザーを管理し、USER ユーザーを管理します。

よくある質問

ApsaraDB RDS for SQL Server インスタンスからアカウントを削除するときに、「`The database principal owns a schema in the database.`」というエラーを解決するにはどうすればよいですか。

問題の説明

ApsaraDB RDS for SQL Server インスタンスの アカウント管理 ページでアカウントを削除しようとすると、次のエラーメッセージが報告されます。

The database principal owns a schema in the database.

原因

アカウントがスキーマのオーナーである場合、アカウントとスキーマの間に所有関係が確立されます。SQL Server は、スキーマの整合性を維持するために、そのようなアカウントの削除をブロックします。このシナリオでは、アカウントはデータベース内の 1 つ以上のスキーマのオーナーであるため、削除できません。

解決策

SQL Server Management Studio (SSMS) を使用して SQL Server インスタンスに接続します。
対象のアカウントがスキーマオーナーであるデータベースをクエリし、スキーマの所有権を別のアカウントに転送します。
- 方法 1: SSMS グラフィカルユーザーインターフェイス (GUI) でスキーマオーナーを表示および変更する
- 方法 2: SQL 文を使用してスキーマオーナーを表示および変更する
  1. 対象のアカウントが所有するスキーマを含むデータベースを確認します:
```
USE <target_database_name>;
GO
SELECT sis.name AS SchemaName, soo.name AS OwnerName FROM sys.schemas sis JOIN sys.database_principals soo ON sis.principal_id = soo.principal_id where soo.name='username_to_delete'
```
  2. データベーススキーマのオーナーを別のアカウントに変更します:
```
ALTER AUTHORIZATION ON SCHEMA::<target_schema_name> TO <new_owner_username>;
```
オーナーを変更した後、ApsaraDB RDS for SQL Server インスタンスの アカウント管理 ページに戻り、対象のアカウントを削除します。