すべてのプロダクト
Search

このプロダクト

    ApsaraDB for SelectDB:データベースユーザーとロールの管理

    ドキュメントセンター

    ApsaraDB for SelectDB:データベースユーザーとロールの管理

    最終更新日:Apr 22, 2025

    権限設定は、ApsaraDB for SelectDB 内のユーザーとロールの権限を視覚的に管理できるツールです。このツールを使用すると、データベースユーザーとロールの作成、削除、変更、およびクエリを実行できます。このトピックでは、ApsaraDB for SelectDB の権限設定ツールの使用方法について説明します。

    前提条件

    • ApsaraDB for SelectDB インスタンスが作成されていること。詳細については、「インスタンスの作成」をご参照ください。

    • インスタンスのバージョンが 3.0.7 以降であること。

    • ユーザーとロールの意味を理解していること。詳細については、「ユーザーの基本権限の管理」をご参照ください。

    手順

    1. ApsaraDB for SelectDB コンソール にログオンします。

    2. 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。

    3. 左側のナビゲーションペインで、[インスタンス] をクリックします。[インスタンス] ページで、インスタンスを見つけて ID をクリックし、[インスタンスの詳細] ページに移動します。

    4. 右上隅にある [データ開発と管理] をクリックします。

      説明

      [データ開発と管理] のツールを初めて使用する場合は、メッセージが表示され、マシンのパブリック IP アドレスをインスタンスの webui_whitelist という名前の IP アドレスホワイトリストに追加するように求められます。メッセージを読み、[OK] をクリックします。

    5. ドロップダウンリストから [権限設定] を選択します。

      説明

      [権限設定] を初めて使用し、WebUI システムにログオンしていない場合は、WebUI ログオンページが表示されます。

      • 管理者アカウントを使用して WebUI システムにログオンできます。

      • 管理者アカウントのパスワードがわからない場合、または忘れた場合は、パスワードをリセットできます。詳細については、「アカウントのパスワードのリセット」をご参照ください。

      • デフォルトでは、[ユーザー] ページが表示され、root ユーザーを除く ApsaraDB for SelectDB インスタンスのユーザーが表示されます。

    6. [権限] ページで、ビジネス要件に基づいてデータベースユーザーとロールを管理するために、次の操作を実行します。

      ユーザーの管理

      左側のナビゲーションペインで、[権限] > [ユーザー] を選択します。[ユーザー] ページでは、次の操作を実行できます。

      重要

      • admin ユーザーは削除できません。

      • admin ユーザーのロールと権限は変更できません。

      • ADMIN 権限を持つユーザーのみが、admin ユーザー以外のユーザーのロールの変更、パスワードの変更、ユーザーの削除、および権限の変更を行うことができます。

      • ユーザーの作成: 左上隅にある [新規ユーザー] をクリックします。[新規ユーザー] ダイアログボックスで、次の表に示すパラメーターを設定します。[確認] をクリックします。

        パラメーター

        必須

        説明

        ユーザー名

        はい

        ユーザーの名前。

        test_account

        ホスト

        いいえ

        ユーザーのログオン要求が送信される IP アドレス。

        127.0.0.1

        パスワード

        はい

        ユーザーのパスワード。

        なし

        付与されたロール

        いいえ

        ユーザーのロール。

        admin

      • ユーザーのロールを変更します。image 管理するユーザーを見つけ、[アクション] 列の アイコンをクリックし、[ロールの編集] を選択します。[ユーザーの編集] ダイアログボックスで、[付与されたロール] ドロップダウンリストから 1 つ以上のロールを選択し、[確認] をクリックします。

      • ユーザーのパスワードを変更します。image [アクション] 列で、管理するユーザーを見つけ、 アイコンをクリックし、[パスワードの変更] を選択します。[パスワードの変更] ダイアログボックスで、[新しいパスワード] フィールドにパスワードを入力し、[確認] をクリックします。

      • ユーザーの削除: 管理するユーザーを見つけ、image[アクション] 列の ユーザーの削除確認 アイコンをクリックし、 を選択します。表示されるメッセージで、 をクリックします。

        説明

        ユーザーが削除されると、復元できません。

      • ユーザーの権限の変更:

        権限の付与

        1. 管理するユーザーの名前をクリックして、[権限] ページに移動します。

        2. 管理する権限タイプを見つけ、権限タイプテーブルの右上隅にある [権限] をクリックします。表示されるダイアログボックスで、付与する権限を選択し、[確認] をクリックします。

        説明

        データベース権限の詳細については、「ユーザーの基本権限の管理」をご参照ください。

        権限の取り消し

        1. 管理するユーザーの名前をクリックして、[権限] ページに移動します。

        2. 管理する権限を見つけ、権限タイプテーブルの最後の列にある image アイコンをクリックします。[取り消し] ダイアログボックスで、取り消す権限を選択し、[取り消し] をクリックします。

        説明

        データベース権限の詳細については、「ユーザーの基本権限の管理」をご参照ください。

      ロールの管理

      左側のナビゲーションペインで、[権限] > [ロール] を選択します。[ロール] ページでは、次の操作を実行できます。

      重要

      • admin ロールは削除できません。

      • ADMIN 権限を持つユーザーのみが、admin ロール以外のロールの削除と権限の変更を行うことができます。

      • ロールの作成: 左上隅にある [新規ロール] をクリックします。[新規ロール] ダイアログボックスで、[名前] フィールドにロール名を入力します。[確認] をクリックします。

      • ロールの削除: 管理するロールを見つけ、[アクション] 列の削除アイコンをクリックします。表示されるメッセージで、[確認] をクリックします。

      • ロールの権限の変更:

        権限の付与

        1. 管理するロールの名前をクリックして、[権限] ページに移動します。

        2. 管理する権限タイプを見つけ、権限タイプテーブルの右上隅にある [権限] をクリックします。表示されるダイアログボックスで、付与する権限を選択し、[確認] をクリックします。

        説明

        データベース権限の詳細については、「権限管理」をご参照ください。

        権限の取り消し

        1. 管理するロールの名前をクリックして、[権限] ページに移動します。

        2. 管理する権限を見つけ、権限タイプテーブルの最後の列にある image アイコンをクリックします。[取り消し] ダイアログボックスで、取り消す権限を選択し、[取り消し] をクリックします。

        説明

        データベース権限の詳細については、「権限管理」をご参照ください。

    関連 API 操作

    ResetAccountPassword

    DescribeSecurityIPList

    ModifySecurityIPList

    参照

    権限管理

    インスタンスの作成

    アカウントのパスワードのリセット

    IP アドレスホワイトリストを設定する