データベースアカウントの作成 - AnalyticDB - Alibaba Cloud ドキュメントセンター

AnalyticDB for MySQLは、特権アカウントと標準アカウントの2種類のデータベースアカウントをサポートしています。特権アカウントを使用して、すべての標準アカウントとデータベースを管理できます。標準アカウントの場合は、手動でアカウントを作成し、データベース操作を実行する権限を付与する必要があります。

アカウントの種類

AnalyticDB for MySQLは、特権アカウントと標準アカウントの2種類のデータベースアカウントをサポートしています。次の表に、特権アカウントと標準アカウントの違いを示します。

アカウントタイプ	説明
特権アカウント	特権アカウントはコンソールでのみ作成および管理できます。クラスターごとに作成できる特権アカウントは1つだけです。特権アカウントは、クラスターのすべての標準アカウントとデータベースを管理するために使用できます。特権アカウントを使用して、標準アカウントによって確立されたすべてのデータベース接続を閉じることができます。特権アカウントを使用すると、ビジネス要件に合わせてきめ細かい権限制御を実装できます。たとえば、特定のテーブルをクエリする権限を各標準アカウントに付与できます。 AnalyticDB for MySQLの特権アカウントは、MySQLのルートアカウントと同等です。
標準アカウント	Data Warehouse Edition (V3.0) クラスターの場合、SQL文を使用してのみ標準アカウントを作成できます。詳細については、「CREATE USER」をご参照ください。 Data Lakehouse Edition (V3.0) クラスターの場合、SQL文とコンソール操作の両方を使用して標準アカウントを作成できます。詳細については、「ユーザーの作成」および「標準アカウントの作成と権限付与」をご参照ください。クラスターに最大256の標準アカウントを作成できます。標準アカウントに、特定のデータベースにアクセスする権限を手動で付与する必要があります。詳細については、「GRANT」および「データベース権限モデル」をご参照ください。標準アカウントを使用して、他の標準アカウントによって確立されたデータベース接続を閉じることはできません。

特権アカウントの作成

AnalyticDB for MySQLコンソールにログインします。
ページの左上隅で、リージョンを選択します。
左側のナビゲーションウィンドウで、クラスターリスト.
クラスタータイプに基づいて、Lake Warehouse Edition(3.0) または Data Warehouse Edition(3.0) タブをクリックします。
管理するクラスターを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
Data Warehouse Edition(3.0) クラスターの場合は、特権アカウントの作成 をクリックします。 Lake Warehouse Edition(3.0) クラスターの場合は、アカウントの作成 をクリックします。

特権アカウントの作成 または アカウントの作成 パネルで、次の表に示すパラメーターを設定します。

パラメーター	説明
データベースアカウント	特権アカウントの名前。画面上の要件を満たす名前を入力します。
アカウントタイプ	Data Warehouse Edition(3.0) クラスターの場合、このパラメーターは自動的に高特権アカウントに設定されます。 Lake Warehouse Edition(3.0) クラスターの場合は、高特権アカウントを選択します。
新しいパスワード	特権アカウントのパスワード。画面上の要件を満たすパスワードを入力します。
パスワードの確認	特権アカウントのパスワードをもう一度入力します。
記述	オプションです。将来の管理のためにアカウントを識別するために使用される説明。

を決定 をクリックします。

特権アカウントのパスワードをリセットする

特権アカウントのパスワードを忘れた場合は、コンソールでパスワードをリセットできます。

重要

データセキュリティのため、アカウントのパスワードを定期的に変更することを推奨します。

アカウント管理 ページで特権アカウントを見つけ、[操作] 列の パスワードの変更 をクリックします。表示されるダイアログボックスで、プロンプトに従って新しいパスワードを入力して確認し、を決定 をクリックします。

標準アカウントの作成と権限付与

コンソール操作

コンソールでは、Data Lakehouse Edition (V3.0) クラスターに対してのみ、標準アカウントを作成して権限を付与できます。

AnalyticDB for MySQLコンソールにログインします。
ページの左上隅で、リージョンを選択します。
左側のナビゲーションウィンドウで、クラスターリスト.
Lake Warehouse Edition(3.0) タブで、管理するクラスターを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
アカウントの作成 をクリックします。

アカウントの作成 パネルで、次の表に示すパラメーターを設定します。

パラメーター	説明
データベースアカウント	標準アカウントの名前。画面上の要件を満たす名前を入力します。
アカウントタイプ	[標準アカウント] をクリックします。
新しいパスワード	標準アカウントのパスワード。画面上の要件を満たすパスワードを入力します。
パスワードの確認	標準アカウントのパスワードをもう一度入力します。
記述	オプションです。将来の管理のためにアカウントを識別するために使用される説明。

を決定 をクリックします。
作成したアカウントを検索し、操作列の権限をクリックしてアカウントに権限を付与します。

SQL 文

Data Warehouse Edition (V3.0) とData Lakehouse Edition (V3.0) の両方のクラスターに対してSQL文を実行することで、標準アカウントに対する権限を作成および付与できます。 Data Warehouse Edition (V3.0) クラスターのSQL文を使用して作成された標準アカウントは、コンソールに表示されません。

データベースアカウントの作成方法の詳細については、「create USER」をご参照ください。
データベースアカウントに権限を付与する方法の詳細については、「grant」をご参照ください。
データベースアカウントから権限を取り消す方法の詳細については、「revoke」をご参照ください。
データベースアカウントの名前を変更する方法の詳細については、「RENAME USER」をご参照ください。
データベースアカウントを削除する方法の詳細については、「DROP USER」をご参照ください。