このトピックでは、データ管理 (DMS) 管理者またはデータベース管理者 (DBA) としてインスタンスに権限を付与または取り消す方法について説明します。 たとえば、インスタンスのログイン、クエリ、またはアクセス許可の変更を許可または取り消すことができます。
前提条件
あなたはDMS管理者またはDBAです。 詳細については、「システムロールの表示」をご参照ください。
インスタンスのパフォーマンスビューの管理、クエリ、エクスポート、またはアクセス許可の変更をきめ細かく行う場合は、データベースインスタンスに対してセキュリティホスティングが有効になります。 詳細については、「セキュリティホスティング」トピックのセキュリティホスティングの有効化セクションを参照してください。
説明データベースインスタンスがSecurity Collaborationモードで管理されている場合、セキュリティホスティングはデフォルトで有効になっています。
手順
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、を選択します。
説明DMSコンソールをシンプルモードで使用する場合は、コンソールの左上隅にある
アイコンの上にポインターを移動し、 を選択します。 インスタンスリスト[インスタンス] ページのタブで、検索ボックスで管理するインスタンスを検索します。
説明インスタンス名、インスタンスエンドポイント、またはデータベースタイプでインスタンスを検索できます。
管理するインスタンスを見つけて選択します。で、アクション列を作成します。
[権限の管理] ダイアログボックスで、次の操作を実行できます。
ユーザーに権限を付与する
[インスタンスの権限付与] をクリックします。
[ユーザーの承認] ダイアログボックスで、[ユーザーの追加] ドロップダウンリストから1人以上のユーザーを選択し、[権限] および [有効期限] パラメーターを設定します。 Expire Dateパラメーターのデフォルト値は1か月です。
[OK] をクリックします。
ユーザーから権限を取り消す
権限を取り消すユーザーを見つけて、[操作] 列の [権限のリサイクル] をクリックします。
説明複数のユーザーから権限を取り消すには、権限を取り消すユーザーを選択し、ダイアログボックスの左下隅にある [権限の再利用] をクリックします。
[権限操作] ダイアログボックスで、[権限] パラメーターを設定します。
[OK] をクリックします。
関連する API
DMSは、メタデータアクセス制御機能を提供します。 この機能を使用して、データベースインスタンスおよびデータベースのアクセス許可を管理できます。 データベースインスタンスに対してメタデータアクセス制御機能が有効になっている場合、データベースインスタンスに対する権限を持たないユーザーはデータベースインスタンスを表示できません。 詳細については、「メタデータアクセス制御」をご参照ください。
よくある質問
Q: インスタンスのログイン権限を取得した後、DMSでデータベースインスタンスのデータベースデータを照会、エクスポート、および変更するにはどのような権限が必要ですか。
A: データベースインスタンスに対する他の権限を取得する必要はありません。 インスタンスのログイン権限があり、データベースアカウントに必要な権限がある場合は、データベース内のデータを照会、エクスポート、および変更できます。
Q: RAM (Resource Access Management) ユーザーに、DMSの特定のデータベースインスタンスのすべてのデータベースに対する読み取り専用権限を付与するにはどうすればよいですか。
A: [ユーザー] ページでRAMユーザーをDMSに追加する必要があります。 次に、指定されたデータベースインスタンスに対するクエリ権限をRAMユーザーに付与できます。 詳細については、「ユーザーの管理」トピックの「ユーザーに権限を付与する」セクションをご参照ください。