このトピックでは、ApsaraDB for ClickHouseクラスターのデータベースアカウントを作成、削除、および管理する方法について説明します。 データベースアカウントの権限を変更したり、パスワードを変更したりできます。
注意事項
データベースアカウントの設定方法は、ApsaraDB for ClickHouseクラスターに対してのみ表示できます。
次の方法を使用して、ApsaraDB for ClickHouseのデータベースアカウントを構成できます。
2021年12月1日以降に作成されたV20.8以降のクラスター
XML構成ファイルを使用して、2022年12月27日より前に作成されたデータベースアカウントを構成できます。
SQL文を実行して、2022年12月27日以降に作成されるデータベースアカウントを設定できます。
2021年12月1日より前に作成されたV20.3以前のApsaraDB For ClickHouseクラスターまたはV20.8のApsaraDB for ClickHouseクラスターの場合、
XML構成ファイルのみを使用してデータベースアカウントを構成できます。
アカウントの設定方法
設定方法 | アカウントタイプ | 説明 |
XML设定ファイル | 標準アカウント |
|
SQL 文 | 特権アカウント |
|
標準アカウント |
|
データベースアカウントの作成
ApsaraDB for ClickHouse コンソールにログインします。
上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。
クラスターページをクリックし、Community-compatible Editionのクラスタータブで、管理するクラスターを検索し、クラスターのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理.
右上隅にアカウント管理ページをクリックします。アカウントの作成.
アカウントの作成パネルで、プロンプトに従って次のパラメータを設定します。
次の表に、V20.8以降のApsaraDB for ClickHouseクラスターのアカウントを作成するためのパラメーターを示します。
パラメーター
説明
データベースアカウント
データベースアカウントの名前。 アカウント名は次の要件を満たす必要があります。
ボリューム名はクラスター内で一意である必要があります。
名前には、小文字、数字、またはアンダースコア (_) を使用できます。
名前は小文字で始まり、小文字または数字で終わる必要があります。
長さは 2 文字から 64 文字です。
アカウントタイプ
データベースアカウントのタイプ。 有効な値:
特権アカウント
標準アカウント
説明デフォルトでは、標準アカウントはデータベースへの接続にのみ使用できます。 特権アカウントを使用して、SQL文を使用して標準アカウントに権限を付与できます。 詳細については、「GRANT」をご参照ください。
パスワード
データベースアカウントのパスワードを設定します。 パスワードは以下の要件を満たす必要があります。
パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
特殊文字: @ # $ % ^ & * ( ) _ + - =
パスワードの長さは 8~32 文字である必要があります。
パスワードの確認
パスワードフィールドに入力したのと同じパスワード。
説明
データベースの説明。 説明は次の要件を満たす必要があります。
説明の長さは最大256文字または空の文字列にすることができます。
http:// または https:// で始めることはできません。
次の表に、V20.3のApsaraDB for ClickHouseクラスターのアカウントを作成するためのパラメーターを示します。
パラメーター
説明
データベースアカウント
データベースアカウントの名前。 アカウント名は次の要件を満たす必要があります。
ボリューム名はクラスター内で一意である必要があります。
名前には、小文字、数字、またはアンダースコア (_) を使用できます。
名前は小文字で始まり、小文字または数字で終わる必要があります。
長さは 2 文字から 64 文字です。
許可されたアクセススコープ
データベースアカウントからアクセスできるリソース。 有効な値:
すべてのデータベースと辞書
部分データベースと辞書
必要なデータベースまたは辞書を選択した後、またはをクリックして、承認済みのデータベースまたは辞書を追加または削除します。
DML権限
書き込み権限を付与するかどうかを指定します。 有効な値:
読み取り、書き込み、および設定権限: 許可されたデータベースと辞書に対して読み取り、書き込み、および設定操作を実行できます。
読み取り権限と設定権限: 許可されたデータベースと辞書に対してのみ読み取り操作と設定操作を実行できます。 許可されたデータベースまたは辞書にデータを書き込むことはできません。
DDL権限
DDL権限を付与するかどうかを指定します。 有効な値:
DDLの有効化
DDLを無効にする
パスワード
データベースアカウントのパスワードを設定します。 パスワードは以下の要件を満たす必要があります。
パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
特殊文字: @ # $ % ^ & * ( ) _ + - =
パスワードの長さは 8~32 文字である必要があります。
パスワードの確認
パスワードフィールドに入力したのと同じパスワード。
説明
データベースの説明。 説明は次の要件を満たす必要があります。
説明の長さは最大256文字または空の文字列にすることができます。
http:// または https:// で始めることはできません。
クリックOK.
権限の変更
この操作は、XML構成ファイルを使用して作成されたアカウントにのみ適用できます。
ApsaraDB for ClickHouse コンソールにログインします。
上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。
クラスターページをクリックし、Community-compatible Editionのクラスタータブで、管理するクラスターを検索し、クラスターのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理.
管理するデータベースアカウントを見つけて、権限の変更で、アクション列を作成します。
権限の変更パネルは、セットします許可されたアクセススコープ,DML権限、およびDDL権限ビジネス要件に基づいてデータベースアカウントのフィールド。
OK.
パスワードの変更
ApsaraDB for ClickHouse コンソールにログインします。
上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。
クラスターページをクリックし、Community-compatible Editionのクラスタータブで、管理するクラスターを検索し、クラスターのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理.
管理するデータベースアカウントを見つけて、パスワードの変更で、アクション列を作成します。
パスワードの変更パネル、新しいパスワードを2回入力します。
OK.
データベースアカウントの削除
ApsaraDB for ClickHouse コンソールにログインします。
上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。
クラスターページをクリックし、Community-compatible Editionのクラスタータブで、管理するクラスターを検索し、クラスターのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理.
管理するデータベースアカウントを見つけて、削除で、アクション列を作成します。
アカウントの削除メッセージが表示されます。OK.
警告削除されたアカウントは回復できません。 アカウントを削除するときは注意してください。