このトピックでは、database Autonomy Service (DAS) からさまざまな自己管理データベースエンジンのアカウントに付与される最小限の権限について説明します。 アカウントに最低限のアクセス許可がない場合、DAS接続テスト中にアクセス許可が不十分であることを示すメッセージが返されます。
説明
このトピックでは、アカウントdas_testとパスワードpasswordが使用されます。 ビジネス要件に基づいてアカウントとパスワードを置き換えます。
自己管理型 MySQL データベース
次のコマンドを実行してdas_testアカウントを作成し、アカウントに必要な権限を付与します。
CREATE USER 'das_test'@'%' IDENTIFIED BY 'password';
GRANT SHOW DATABASES, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'das_test'@'%';
GRANT SELECT ON *.* TO 'das_test'@'%';自己管理型 PostgreSQL データベース
次のコマンドを実行してdas_testアカウントを作成し、アカウントに必要な権限を付与します。
CREATE USER das_test PASSWORD 'password';
GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC TO das_test;
/* Optional. Collect slow query logs and SQL statements. */
ALTER USER das_test WITH SUPERUSER;自己管理型 MongoDB データベース
次のコマンドを実行してdas_testアカウントを作成し、アカウントに必要な権限を付与します。
use admin;
db.createUser({user:'das_test',pwd:'password',roles:[{role:'readAnyDatabase', db:'admin'}, {role:'clusterMonitor', db:'admin'}, {role: 'hostManager', db: 'admin'},{db: 'local', role: 'dbAdmin'},{db: 'config', role: 'dbAdmin'},{db: 'admin', role: 'dbAdminAnyDatabase'}]});:', ',', ',','