データベースアカウントの作成 - AnalyticDB - Alibaba Cloud ドキュメントセンター

AnalyticDB for MySQL は、特権アカウントと標準アカウントの 2 種類のデータベースアカウントをサポートしています。特権アカウントを使用して、すべての標準アカウントとデータベースを管理できます。標準アカウントの場合は、手動で作成し、データベース操作を実行するための権限を付与する必要があります。

アカウントの種類

AnalyticDB for MySQL は、特権アカウントと標準アカウントの 2 種類のデータベースアカウントをサポートしています。次の表に、特権アカウントと標準アカウントの違いを示します。

アカウントの種類	説明
特権アカウント	特権アカウントは、コンソールでのみ作成および管理できます。クラスターごとに 1 つの特権アカウントのみ作成できます。特権アカウントを使用して、クラスターのすべての標準アカウントとデータベースを管理できます。特権アカウントを使用して、標準アカウントによって確立されたすべてのデータベース接続を閉じることができます。特権アカウントを使用すると、ビジネス要件に合わせて詳細な権限制御を実装できます。たとえば、各標準アカウントに特定のテーブルを照会する権限を付与できます。 AnalyticDB for MySQL の特権アカウントは、MySQL のルートアカウントと同等です。
標準アカウント	Data Warehouse Edition クラスターの場合、SQL 文を使用してのみ標準アカウントを作成できます。 Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの場合、SQL 文とコンソール操作の両方を使用して標準アカウントを作成できます。クラスターにつき最大 256 の標準アカウントを作成できます。特定のデータベースにアクセスするための権限を標準アカウントに手動で付与する必要があります。詳細については、「GRANT」および「データベース権限モデル」をご参照ください。標準アカウントを使用して、他の標準アカウントによって確立されたデータベース接続を閉じることはできません。

特権アカウントを作成する

AnalyticDB for MySQL コンソールにログオンします。コンソールの左上隅で、リージョンを選択します。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。クラスターリスト ページで、エディションタブをクリックします。管理するクラスターを見つけ、クラスター ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
特権アカウントを作成します。

Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの場合、注:アカウントの作成 をクリックします。パネルで、次の表に示すパラメーターを設定します。
Data Warehouse Edition クラスターの場合、特権アカウントの作成 をクリックします。特権アカウントの作成 パネルで、次の表に示すパラメーターを設定します。

パラメーター	説明
データベースアカウント	特権アカウントの名前。画面上の要件を満たす名前を入力します。
アカウントタイプ	Data Warehouse Edition クラスターの場合、このパラメーターは自動的に高特権アカウントに設定されます。 Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの場合、高特権アカウントを選択します。
新しいパスワード	特権アカウントのパスワード。画面上の要件を満たすパスワードを入力します。
パスワードの確認	特権アカウントのパスワードをもう一度入力します。
記述	オプション。今後の管理のためにアカウントを識別するために使用される説明。

を決定 をクリックします。

標準アカウントを作成して権限を付与する

コンソール操作

コンソールで標準アカウントを作成して権限を付与できるのは、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの場合のみです。

AnalyticDB for MySQL コンソールにログオンします。コンソールの左上隅で、リージョンを選択します。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。クラスターリスト ページで、エディションタブをクリックします。管理するクラスターを見つけ、クラスター ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
アカウントの作成 をクリックします。

アカウントの作成 パネルで、次の表に示すパラメーターを設定します。

パラメータ	説明
データベースアカウント	標準アカウントの名前です。画面上の要件を満たす名前を入力してください。
アカウントタイプ	アカウントのタイプです。標準アカウントを選択します。説明 Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの AnalyticDB for MySQL コンソールで Resource Access Management (RAM) ユーザーを使用して SQL 開発を実行する場合は、標準アカウントを作成し、標準アカウントを RAM ユーザーに関連付ける必要があります。
新しいパスワード	標準アカウントのパスワードです。画面上の要件を満たすパスワードを入力してください。
パスワードの確認	標準アカウントのパスワードをもう一度入力してください。
記述	オプション。今後の管理のためにアカウントを識別するために使用される説明です。

を決定 をクリックします。
作成されたアカウントを見つけ、権限列の操作をクリックして、アカウントに権限を付与します。

データベースアカウントのパスワードを変更する

データベースアカウントのパスワードを忘れた場合は、コンソールでパスワードを変更できます。

重要

データセキュリティのために、アカウントのパスワードは定期的に変更することをお勧めします。

アカウント管理 ページで、パスワードを変更するデータベースアカウントを見つけ、[アクション] 列の パスワードの変更 をクリックします。パスワードの変更 パネルで、指示に従って新しいパスワードを入力して確認し、を決定 をクリックします。

SQL 文

Data Warehouse Edition クラスターと Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの両方で、SQL 文を実行して標準アカウントを作成し、権限を付与できます。SQL 文を使用して作成された標準アカウントは、Enterprise Edition、Basic Edition、および Data Lakehouse Edition クラスターの場合のみコンソールに表示されます。Data Warehouse Edition クラスターの SQL 文を使用して作成された標準アカウントを照会するには、SELECT User FROM mysql.user; 文を実行します。

データベースアカウントの作成、認証、および管理のための SQL 構文: