AnalyticDB for MySQLでは、権限制御を実装するためのさまざまなレベルの権限を付与できます。 このトピックでは、SQL文と必要な権限の間のマッピング、およびAnalyticDB for MySQLクラスターの権限を表示および管理する方法について説明します。
権限レベル
AnalyticDB for MySQLは、次の権限レベルをサポートしています。
- GLOBAL: クラスターレベルの権限
- DB: データベースレベルの権限
- TABLE: テーブルレベルの権限
- COLUMN: 列レベルの権限
アカウントでテーブル内の特定の列のデータを照会する場合は、その列に対するSELECT権限をアカウントに付与できます。 例:
GRANT SELECT (customer_id) ON customer TO 'test321'
操作と対応する権限
| 操作 | 必要な権限 | サポートされる権限レベル |
| SELECT | SELECT |
|
| INSERT | INSERT |
|
| INSERT...SELECT...FROM... |
|
|
| UPDATE | UPDATE |
|
| DELETE | DELETE |
|
| TRUNCATE TABLE | DROP |
|
| テーブルの変更 |
|
|
| CREATE DATABASE | CREATE | グローバル |
| CREATE TABLE | CREATE |
|
| SHOW CREATE TABLE | SELECT |
|
| ドロップデータベース | DROP |
|
| DROP TABLE | DROP |
|
| ビューの作成 |
|
|
| DROP VIEW | DROP |
|
| SHOW CREATE VIEW |
|
|
| ユーザーの作成 /ユーザーの削除 /ユーザー名の変更 | CREATE_USER | グローバル |
| セットパスワード | スーパー | グローバル |
| GRANT/REVOKE | GRANT | グローバル |
権限の表示
SQL文を使用した権限の表示
説明 SQL文を使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を表示できます。
SHOW GRANTSステートメントを実行して、特定のアカウントの権限を表示します。 詳細については、「SHOW GRANTS」をご参照ください。
DMSを使用した権限の表示
説明 Data Management (DMS) を使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を表示できます。
- Alibaba Cloudアカウントが使用されます。
- AliyunADBReadOnlyAccess権限を持つResource Access Management (RAM) ユーザーが使用されます。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
- DMSを使用してAnalyticDB for MySQLクラスターに接続します。 詳細については、「DMSを使用したAnalyticDB For MySQLへの接続」をご参照ください。
- 左側のナビゲーションウィンドウで、[インスタンスの接続] をクリックします。
- クラスターを右クリックし、[アカウント管理] を選択します。
- [アカウント管理] ページで、権限を表示します。
AnalyticDB for MySQLコンソールを使用して権限を表示する
説明 AnalyticDB for MySQLコンソールを使用して、Data Lakehouse Edition (V3.0) クラスターでのみ権限を表示できます。
- Alibaba Cloudアカウントが使用されます。
- AliyunADBReadOnlyAccess権限を持つResource Access Management (RAM) ユーザーが使用されます。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
- AnalyticDB for MySQLコンソールにログインします。
- ページの左上隅で、リージョンを選択します。
- 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
- Lake Warehouse Edition(3.0) タブで、管理するクラスターを見つけ、クラスター ID をクリックします。
- 左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
- 表示されるページで、管理するアカウントを見つけ、[操作] 列の 権限 をクリックし、権限の表示 をクリックします。
- アカウントの権限を表示する権限レベルを選択します。
権限の編集
SQL文を使用した権限の編集
説明 SQL文を使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を編集できます。
GRANT OPTION権限を持つデータベースアカウントが使用されます。
手順GRANTステートメントを実行します。 詳細については、「GRANT」をご参照ください。
DMSを使用した権限の編集
説明 DMSを使用して、Data Warehouse Edition (V3.0) およびData Lakehouse Edition (V3.0) クラスターの権限を編集できます。
- Alibaba Cloudアカウントが使用されます。
- AliyunADBFullAccessおよびAliyunServiceRoleForDMS権限を持つRAMユーザーが使用されます。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
- DMSを使用してAnalyticDB for MySQLクラスターに接続します。 詳細については、「DMSを使用したAnalyticDB For MySQLへの接続」をご参照ください。
- 左側のナビゲーションウィンドウで、[インスタンスの接続] をクリックします。
- クラスターを右クリックし、[アカウント管理] を選択します。
- [アカウント管理] ページで、管理するデータベースアカウントを見つけ、[操作] 列の [編集] をクリックします。
- [ユーザーの編集] ダイアログボックスで、[グローバル権限] をクリックします。
- [権限の種類] リストで、必要に応じて権限を選択またはクリアします。
AnalyticDB for MySQLコンソールを使用して権限を編集する
説明 AnalyticDB for MySQLコンソールを使用して、Data Lakehouse Edition (V3.0) クラスターでのみアクセス許可を編集できます。
- Alibaba Cloudアカウントが使用されます。
- AliyunADBFullAccess権限を持つRAMユーザーが使用されます。 RAMユーザーに関連付けられ、GRANT OPTION権限を持つデータベースアカウントが使用されます。
- AnalyticDB for MySQLコンソールにログインします。
- ページの左上隅で、リージョンを選択します。
- 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。
- Lake Warehouse Edition(3.0) タブで、管理するクラスターを見つけ、クラスター ID をクリックします。
- 左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
- 表示されるページで、管理するデータベースアカウントを見つけ、[操作] 列の 権限 をクリックし、権限の編集 をクリックします。
- [権限レベル] および [権限設定] パラメーターを設定します。
- アイコン
をクリックし、OKをクリックします。