すべてのプロダクト
Search
ドキュメントセンター

AnalyticDB:データベース権限モデル

最終更新日:Jun 07, 2024

AnalyticDB for MySQLでは、権限制御を実装するためのさまざまなレベルの権限を付与できます。 このトピックでは、SQL文と必要な権限の間のマッピング、およびAnalyticDB for MySQLクラスターの権限を表示および管理する方法について説明します。

権限レベル

AnalyticDB for MySQLは、次の権限レベルをサポートしています。
  • GLOBAL: クラスターレベルの権限
  • DB: データベースレベルの権限
  • TABLE: テーブルレベルの権限
  • COLUMN: 列レベルの権限

    アカウントでテーブル内の特定の列のデータを照会する場合は、その列に対するSELECT権限をアカウントに付与できます。 例: GRANT SELECT (customer_id) ON customer TO 'test321'

操作と対応する権限

操作必要な権限サポートされる権限レベル
SELECTSELECT
  • グローバル
  • DB
  • テーブル
  • コラム
INSERTINSERT
  • グローバル
  • DB
  • テーブル
  • コラム
INSERT...SELECT...FROM...
  • INSERT
  • SELECT
  • グローバル
  • DB
  • テーブル
  • コラム
UPDATEUPDATE
  • グローバル
  • DB
  • テーブル
  • コラム
DELETEDELETE
  • グローバル
  • DB
  • テーブル
TRUNCATE TABLEDROP
  • グローバル
  • DB
  • テーブル
テーブルの変更
  • ALTER
  • INSERT
  • CREATE
  • グローバル
  • DB
  • テーブル
CREATE DATABASECREATEグローバル
CREATE TABLECREATE
  • グローバル
  • DB
  • テーブル
SHOW CREATE TABLESELECT
  • グローバル
  • DB
  • テーブル
ドロップデータベースDROP
  • グローバル
  • DB
DROP TABLEDROP
  • グローバル
  • DB
  • テーブル
ビューの作成
  • ビューの作成

    CREATE VIEW REPLACEステートメントを実行するには、DROP権限も付与する必要があります。

  • SELECT
  • グローバル
  • DB
  • テーブル
DROP VIEWDROP
  • グローバル
  • DB
  • テーブル
SHOW CREATE VIEW
  • SHOW VIEW
  • SELECT
  • グローバル
  • DB
  • テーブル
ユーザーの作成 /ユーザーの削除 /ユーザー名の変更CREATE_USERグローバル
セットパスワードスーパーグローバル
GRANT/REVOKEGRANTグローバル

権限の表示

SQL文を使用した権限の表示

説明 SQL文を使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を表示できます。
手順

SHOW GRANTSステートメントを実行して、特定のアカウントの権限を表示します。 詳細については、「SHOW GRANTS」をご参照ください。

DMSを使用した権限の表示

説明 Data Management (DMS) を使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を表示できます。
前提条件
  • Alibaba Cloudアカウントが使用されます。
  • AliyunADBReadOnlyAccess権限を持つResource Access Management (RAM) ユーザーが使用されます。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
手順
  1. DMSを使用してAnalyticDB for MySQLクラスターに接続します。 詳細については、「DMSを使用したAnalyticDB For MySQLへの接続」をご参照ください。
  2. 左側のナビゲーションウィンドウで、[インスタンスの接続] をクリックします。
  3. クラスターを右クリックし、[アカウント管理] を選択します。
  4. [アカウント管理] ページで、権限を表示します。

AnalyticDB for MySQLコンソールを使用して権限を表示する

説明 AnalyticDB for MySQLコンソールを使用して、Data Lakehouse Edition (V3.0) クラスターでのみ権限を表示できます。
前提条件
  • Alibaba Cloudアカウントが使用されます。
  • AliyunADBReadOnlyAccess権限を持つResource Access Management (RAM) ユーザーが使用されます。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
手順
  1. AnalyticDB for MySQLコンソールにログインします。
  2. ページの左上隅で、リージョンを選択します。
  3. 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
  4. Lake Warehouse Edition(3.0) タブで、管理するクラスターを見つけ、クラスター ID をクリックします。
  5. 左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
  6. 表示されるページで、管理するアカウントを見つけ、[操作] 列の 権限 をクリックし、権限の表示 をクリックします。
  7. アカウントの権限を表示する権限レベルを選択します。

権限の編集

SQL文を使用した権限の編集

説明 SQL文を使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を編集できます。
前提条件

GRANT OPTION権限を持つデータベースアカウントが使用されます。

手順

GRANTステートメントを実行します。 詳細については、「GRANT」をご参照ください。

DMSを使用した権限の編集

説明 DMSを使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を編集できます。
前提条件
  • Alibaba Cloudアカウントが使用されます。
  • AliyunADBFullAccessおよびAliyunServiceRoleForDMS権限を持つRAMユーザーが使用されます。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
手順
  1. DMSを使用してAnalyticDB for MySQLクラスターに接続します。 詳細については、「DMSを使用したAnalyticDB For MySQLへの接続」をご参照ください。
  2. 左側のナビゲーションウィンドウで、[インスタンスの接続] をクリックします。
  3. クラスターを右クリックし、[アカウント管理] を選択します。
  4. [アカウント管理] ページで、管理するデータベースアカウントを見つけ、[操作] 列の [編集] をクリックします。
  5. [ユーザーの編集] ダイアログボックスで、[グローバル権限] をクリックします。
  6. [権限の種類] リストで、必要に応じて権限を選択またはクリアします。

AnalyticDB for MySQLコンソールを使用して権限を編集する

説明 AnalyticDB for MySQLコンソールを使用して、Data Lakehouse Edition (V3.0) クラスターでのみアクセス許可を編集できます。
前提条件
  • Alibaba Cloudアカウントが使用されます。
  • AliyunADBFullAccess権限を持つRAMユーザーが使用されます。 RAMユーザーに関連付けられ、GRANT OPTION権限を持つデータベースアカウントが使用されます。
手順
  1. AnalyticDB for MySQLコンソールにログインします。
  2. ページの左上隅で、リージョンを選択します。
  3. 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
  4. Lake Warehouse Edition(3.0) タブで、管理するクラスターを見つけ、クラスター ID をクリックします。
  5. 左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
  6. 表示されるページで、管理するデータベースアカウントを見つけ、[操作] 列の 権限 をクリックし、権限の編集 をクリックします。
  7. [権限レベル] および [権限設定] パラメーターを設定します。
  8. アイコン1をクリックし、OKをクリックします。