すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB for ClickHouse:ApsaraDB for ClickHouseクラスターのデータベースアカウントの管理

最終更新日:Oct 17, 2024

このトピックでは、ApsaraDB for ClickHouseクラスターのデータベースアカウントを作成、削除、および管理する方法について説明します。 データベースアカウントの権限を変更したり、パスワードを変更したりできます。

注意事項

  • データベースアカウントの設定方法は、ApsaraDB for ClickHouseクラスターに対してのみ表示できます。

  • 次の方法を使用して、ApsaraDB for ClickHouseのデータベースアカウントを構成できます。 2021年12月1日以降に作成されたV20.8以降のクラスター

    • XML構成ファイルを使用して、2022年12月27日より前に作成されたデータベースアカウントを構成できます。

    • SQL文を実行して、2022年12月27日以降に作成されるデータベースアカウントを設定できます。

  • 2021年12月1日より前に作成されたV20.3以前のApsaraDB For ClickHouseクラスターまたはV20.8のApsaraDB for ClickHouseクラスターの場合、 XML構成ファイルのみを使用してデータベースアカウントを構成できます。

アカウントの設定方法

設定方法

アカウントタイプ

説明

XML设定ファイル

標準アカウント

  • ApsaraDB for ClickHouseコンソールを使用するか、API操作を呼び出して、標準アカウントを作成および管理できます。

  • クラスターには、最大500の標準アカウントを作成できます。

  • 標準アカウントにDMLおよびDDL権限を付与し、標準アカウントからアクセスできるリソースを指定できます。

SQL 文

特権アカウント

  • ApsaraDB for ClickHouseコンソールを使用するか、API操作を呼び出して、特権アカウントを作成および管理できます。

  • 各クラスターに1つの特権アカウントのみを作成し、その特権アカウントを使用して、対応するクラスター内のすべての標準アカウントとデータベースを管理できます。

  • 特権アカウントを使用すると、ビジネス要件に基づいてきめ細かいレベルでより多くの権限を管理できます。 たとえば、特定のテーブルをクエリする権限を各標準アカウントに付与できます。

標準アカウント

  • ApsaraDB for ClickHouseコンソールを使用するか、API操作を呼び出すか、SQLステートメントを実行することで、標準アカウントを作成および管理できます。 SQL文を実行して特権アカウントを使用して標準アカウントを作成する方法の詳細については、「create USER」をご参照ください。

  • クラスターには、最大500の標準アカウントを作成できます。

  • デフォルトでは、標準アカウントはデータベースへの接続にのみ使用できます。 特権アカウントを使用して標準アカウントに他の権限を付与する方法の詳細については、「grant」をご参照ください。

  • 標準アカウントを使用して他のアカウントを作成または管理することはできません。

データベースアカウントの作成

  1. にログインします。ApsaraDB for ClickHouseコンソール.

  2. 上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。

  3. On theクラスターページをクリックし、デフォルトインスタンスタブで、管理するクラスターを検索し、クラスターのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、アカウント管理.

  5. の右上隅にアカウント管理ページをクリックします。アカウントの作成.

  6. では、アカウントの作成パネルで、プロンプトに従って次のパラメータを設定します。

    次の表に、V20.8以降のApsaraDB for ClickHouseクラスターのアカウントを作成するためのパラメーターを示します。

    パラメーター

    説明

    データベースアカウント

    データベースアカウントの名前。 アカウント名は次の要件を満たす必要があります。

    • ボリューム名はクラスター内で一意である必要があります。

    • 名前には、小文字、数字、またはアンダースコア (_) を使用できます。

    • 名前は小文字で始まり、小文字または数字で終わる必要があります。

    • 長さは 2 文字から 64 文字です。

    アカウントタイプ

    データベースアカウントのタイプ。 有効な値:

    • 特権アカウント

    • 標準アカウント

    説明

    デフォルトでは、標準アカウントはデータベースへの接続にのみ使用できます。 特権アカウントを使用して、SQL文を使用して標準アカウントに権限を付与できます。 詳細については、「GRANT」をご参照ください。

    パスワード

    データベースアカウントのパスワードを設定します。 パスワードは以下の要件を満たす必要があります。

    • パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。

    • 特殊文字: @ # $ % ^ & * ( ) _ + - =

    • パスワードの長さは 8~32 文字である必要があります。

    パスワードの確認

    パスワードフィールドに入力したのと同じパスワード。

    説明

    データベースの説明。 説明は次の要件を満たす必要があります。

    • 説明の長さは最大256文字または空の文字列にすることができます。

    • http:// または https:// で始めることはできません。

    次の表に、V20.3のApsaraDB for ClickHouseクラスターのアカウントを作成するためのパラメーターを示します。

    パラメーター

    説明

    データベースアカウント

    データベースアカウントの名前。 アカウント名は次の要件を満たす必要があります。

    • ボリューム名はクラスター内で一意である必要があります。

    • 名前には、小文字、数字、またはアンダースコア (_) を使用できます。

    • 名前は小文字で始まり、小文字または数字で終わる必要があります。

    • 長さは 2 文字から 64 文字です。

    許可されたアクセススコープ

    データベースアカウントからアクセスできるリソース。 有効な値:

    • すべてのデータベースと辞書

    • 部分データベースと辞書

      必要なデータベースまたは辞書を選択した後、Add Authorized Databases or DictionariesまたはRemove Authorized Databases or Dictionariesをクリックして、承認済みのデータベースまたは辞書を追加または削除します。

    DML権限

    書き込み権限を付与するかどうかを指定します。 有効な値:

    • 読み取り、書き込み、および設定権限: 許可されたデータベースと辞書に対して読み取り、書き込み、および設定操作を実行できます。

    • 読み取り権限と設定権限: 許可されたデータベースと辞書に対してのみ読み取り操作と設定操作を実行できます。 許可されたデータベースまたは辞書にデータを書き込むことはできません。

    DDL権限

    DDL権限を付与するかどうかを指定します。 有効な値:

    • DDLの有効化

    • DDLを無効にする

    パスワード

    データベースアカウントのパスワードを設定します。 パスワードは以下の要件を満たす必要があります。

    • パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。

    • 特殊文字: @ # $ % ^ & * ( ) _ + - =

    • パスワードの長さは 8~32 文字である必要があります。

    パスワードの確認

    パスワードフィールドに入力したのと同じパスワード。

    説明

    データベースの説明。 説明は次の要件を満たす必要があります。

    • 説明の長さは最大256文字または空の文字列にすることができます。

    • http:// または https:// で始めることはできません。

  7. クリックOK.

権限の変更

説明

この操作は、XML構成ファイルを使用して作成されたアカウントにのみ適用できます。

  1. にログインします。ApsaraDB for ClickHouseコンソール.

  2. 上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。

  3. On theクラスターページをクリックし、デフォルトインスタンスタブで、管理するクラスターを検索し、クラスターのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、アカウント管理.

  5. 管理するデータベースアカウントを見つけて、権限の変更で、アクション列を作成します。

  6. では、権限の変更パネルは、セットします許可されたアクセススコープ,DML権限、およびDDL権限ビジネス要件に基づいてデータベースアカウントのフィールド。

  7. クリックOK.

パスワードの変更

  1. にログインします。ApsaraDB for ClickHouseコンソール.

  2. 上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。

  3. On theクラスターページをクリックし、デフォルトインスタンスタブで、管理するクラスターを検索し、クラスターのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、アカウント管理.

  5. 管理するデータベースアカウントを見つけて、パスワードの変更で、アクション列を作成します。

  6. では、パスワードの変更パネル、新しいパスワードを2回入力します。

  7. クリックOK.

データベースアカウントの削除

  1. にログインします。ApsaraDB for ClickHouseコンソール.

  2. 上部のナビゲーションバーで、管理するクラスターがデプロイされているリージョンを選択します。

  3. On theクラスターページをクリックし、デフォルトインスタンスタブで、管理するクラスターを検索し、クラスターのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、アカウント管理.

  5. 管理するデータベースアカウントを見つけて、削除で、アクション列を作成します。

  6. では、アカウントの削除メッセージが表示されます。OK.

    警告

    アカウントを削除するときは注意してください。 削除したアカウントは復元できません。