DMSユーザーを管理する方法? - Data Management - Alibaba Cloud ドキュメントセンター

このトピックでは、データ管理 (DMS) でユーザーを管理する方法について説明します。ユーザーの追加、ユーザーの変更、ユーザー権限の管理ができます。

前提条件

あなたはDMS管理者です。ユーザーのロールを表示する方法の詳細については、「システムロールの表示」をご参照ください。

使用上の注意

テナントに有効な管理者アカウントが1つ以上あることを確認します。
Alibaba CloudアカウントやRAM (Resource Access Management) ユーザーを含む、DMSのすべてのユーザーに管理者ロールを割り当てることができます。
Alibaba Cloudアカウントを使用してDMSを有効化すると、アカウントにDMS管理者ロールが自動的に割り当てられます。
RAMユーザーがAlibaba Cloudアカウントのすべてのリソースを管理するAdministratorAccess権限を持ち、初めてDMSへのログインに使用された場合、RAMユーザーには自動的にDMS管理者ロールも割り当てられます。詳細については、「DMSへのログインに使用されるアカウント」トピックの「RAMユーザーの設定の管理」セクションをご参照ください。
複数のAlibaba Cloudアカウントをテナントに追加できます。 [ユーザー] ページでユーザーを追加できます。デフォルトでは、追加されたユーザーはアカウントと同じテナントに属しています。テナントに追加されたユーザーは、現在のテナントに関する情報を表示できます。詳細については、「DMSテナントの管理」トピックの「現在のテナントに関する情報の表示」セクションをご参照ください。
説明
Alibaba Cloudアカウントを使用して初めてDMSにログインすると、システムは自動的にアカウントのテナントを作成します。テナントの詳細については、「DMSテナントの管理」トピックの背景情報セクションをご参照ください。

DMSコンソールにログインする

次のいずれかの方法でDMSコンソールにログインできます。

Alibaba Cloudアカウントを使用してDMSコンソールにログインします。詳細については、「DMSへのログインに使用されたアカウント」をご参照ください。
RAMユーザーとしてDMSコンソールにログインします。詳細については、「DMSへのログインに使用されたアカウント」をご参照ください。
ユーザーベースのシングルサインオン (SSO) またはロールベースのSSOを実装して、企業のIDプロバイダー (IdP) を使用してDMSコンソールにログインします。 SSOはIDフェデレーションとも呼ばれます。詳細については、「SSOを使用したDMSへのログイン」をご参照ください。

ユーザーの追加

方法1: ユーザーを手動で追加する

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザー を選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
ユーザーページで新しい をクリックします。
ユーザーの追加ダイアログボックスで、追加するユーザーのAlibaba CloudアカウントIDに移動する。
説明
コンソールの右上隅にあるアイコンの上にポインターを移動し、Alibaba CloudアカウントIDを表示します。
追加するユーザーの1つ以上のシステムロールを選択します。詳細については、「システムロール」をご参照ください。
OK をクリックします。

方法2: 現在のAlibaba Cloudアカウントに属するRAMユーザーを追加する

説明

現在のAlibaba CloudアカウントまたはListUser権限を持つRAMユーザーのみが、この方法でRAMユーザーを追加できます。
デフォルトでは、この方法でDMSに追加されたRAMユーザーには、通常ユーザーロールが割り当てられます。ビジネス要件に基づいてユーザーの役割を変更できます。詳細については、このトピックの「ユーザーの変更」セクションをご参照ください。

DMSコンソールV5.0 にログインします。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
ユーザーページの上部にあるRAMユーザーの同期 をクリックします。
[RAMユーザーの同期] ダイアログボックスで、表示名またはAlibaba CloudアカウントIDでアカウントを検索します。
1つ以上のRAMユーザーを選択し、選択したユーザーの追加 をクリックします。

ユーザーの変更

ユーザーに関する情報の変更

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザーを選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
[ユーザー] ページで、情報を変更するユーザーを選択します。
ページの上部にあるユーザーの編集をクリックします。
説明
[操作] 列の [変更] をクリックして、ユーザー情報を変更することもできます。

ユーザーの編集ダイアログボックスで、次の情報を変更します。

説明

テナントのプロフィール写真で携帯電話番号とメールアドレスを変更できます。詳細については、「個人情報と通知方法の設定」をご参照ください。

セクション	パラメーター	説明
基本情報	表示名	[ユーザー] ページの表示名。表示名はユーザーのIDを示します。
	ロール	ユーザーのロール。 DMSは、通常ユーザー、データベース管理者 (DBA) 、管理者、セキュリティ管理者、およびスキーマ読み取り専用ユーザーの5つのシステムロールを提供します。詳細については、「システムロール」をご参照ください。
	クエリの最大数	特定の期間内にユーザーが実行できるクエリの最大数。パラメーターの値は整数でなければなりません。右側のドロップダウンリストから期間を選択するか、ドロップダウンリストで [その他] を選択してカスタム期間を指定します。説明システムが公開された後にデータをクエリするか、またはシステムのステータスを追跡するために、ユーザーは1日の上限を超える行をクエリするか、または1日の上限を超える回数のデータをクエリすることができます。この場合、必要に応じてユーザーの上限をより大きな値に設定できます。
	上限行数の照会	特定の期間内にユーザーが照会できる行の最大数。パラメーターの値は整数でなければなりません。右側のドロップダウンリストから期間を選択するか、ドロップダウンリストで [その他] を選択してカスタム期間を指定します。
	DingTalkチャットボット	DingTalkチャットボットのwebhook URL。詳細については、「DingTalkチャットボットのwebhook URLの取得」をご参照ください。
	webhook	DMSが通知の送信に使用するカスタムwebhook URL。 webhook URLをO&Mシステムまたはメッセージ通知システムに統合できます。詳細については、「カスタムwebhook URLを使用した通知の送信」をご参照ください。
	署名方法	署名方式。有効な値： NONE: アルゴリズムは使用されません。デフォルト値です。 HMAC_SHA1: ハッシュメッセージ認証コードセキュアハッシュアルゴリズム1 (HMAC_SHA1) が使用される。
	署名キー	使用されるキー。The key that is used. このパラメーターは、Signature MethodパラメーターをHMAC_SHA1に設定した場合にのみ表示されます。
	通知方法	通知方法。 SMS、DingTalk、Email、DingTalkチャットボット、およびwebhookの中から1つ以上のオプションを選択できます。

変更の確認 をクリックします。

ユーザーに権限を付与する

説明

次の例は、インスタンスに対する権限をユーザーに付与する方法を示しています。権限テンプレート、データベース、テーブル、行、および機密列に対する権限をユーザーに付与することもできます。権限の詳細については、「概要」をご参照ください。

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザーを選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
[ユーザー] ページで、権限を付与するユーザーを選択し、インスタンスの承認からユーザー権限付与ページの上部にあるドロップダウンリスト。
説明
[操作] 列で [権限付与] > [インスタンスの権限付与] を選択して、ユーザーに権限を付与することもできます。

インスタンスの承認ダイアログボックスで、次の表で説明するパラメーターを設定します。

セクション	パラメーター	必須	説明
承認済みインスタンス	非該当	必須	ユーザーに権限を付与する1つ以上のデータベースインスタンスを選択します。
権限の設定	権限	必須	ユーザーに付与する権限の種類。 Security Collaborationモードで管理されていないデータベースインスタンスの場合、このパラメーターを [インスタンス-ログイン] に設定します。 Security Collaborationモードで管理されるデータベースインスタンスの場合、このパラメーターをPerformance viewに設定します。
権限の設定	有効期限	必須	権限の有効期限が切れる日付。

ユーザーの無効化

ユーザーを無効にした後、ユーザーの権限と構成データは取り消されず、解放されません。ただし、ユーザーはDMSにログインできません。ユーザーが有効化されると、権限と構成データは自動的に再び有効になります。

説明

無効化されたユーザーは、テナントアカウントで許可されているユーザーの最大数に引き続きカウントされます。
データベースインスタンスをDBAとして管理するユーザーを無効にする必要がある場合は、最初にDBAロールを別のユーザーに割り当てる必要があります。データベースインスタンスのDBAを変更する方法の詳細については、「データベースインスタンスの変更」をご参照ください。

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザー を選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
[ユーザー] ページで、無効にするユーザーを選択し、ユーザーの無効化からユーザーページの上部にあるドロップダウンリスト。
表示されるメッセージで、OK をクリックします。

ユーザーの削除

ユーザーを削除すると、ユーザーはDMSにログオンできなくなります。すべてのデータ所有者の設定と権限はDMSからクリアされます。

説明

ユーザーを削除する前に、ユーザーがデータリソースに関連付けられていないことを確認してください。たとえば、データベースインスタンスをDBAとして管理しているユーザーや、セキュリティルールで指定されている承認者を削除することはできません。
ユーザーを削除すると、そのユーザーのすべてのデータが消去されます。ただし、ユーザー情報と関連する操作ログは保持され、アカウント情報でDeletedとしてマークされます。
削除されたユーザーは、テナントアカウントで許可されているユーザーの最大数にカウントされなくなりました。

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザー を選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
[ユーザー] ページで、削除するユーザーを選択し、ユーザーの削除からユーザーページの上部にあるドロップダウンリスト。
表示されるメッセージで、OK をクリックします。

ユーザーを有効にするEnable a user

無効なユーザーを有効にすると、ユーザーの権限と構成データが有効になり、ユーザーはDMSにログインできます。ただし、削除されたユーザーを有効にすると、そのユーザーのすべての権限と設定は無効になります。この場合、ユーザーを設定し、そのユーザーに再度権限を付与する必要があります。詳細については、「権限の適用」をご参照ください。

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザー を選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
[ユーザー] ページで、有効にするユーザーを選択し、ユーザーの有効化からユーザーページの上部にあるドロップダウンリスト。
表示されるメッセージで、OK をクリックします。

ユーザーのアクセス制御を有効にする

ユーザーに対してメタデータアクセス制御を有効にすると、次の制限がユーザーに適用されます。

ユーザーは、DMSでアクセス権限を持つデータベースに関する情報のみを表示し、アクセスできます。コンソールの上部のナビゲーションバーで、[セキュリティと仕様] > [権限センター] > [権限] を選択して、ユーザーが権限を持つデータベースを表示します。詳細については、「所有権限の表示」をご参照ください。
ユーザーが権限を持たないデータベースインスタンスまたはデータベースを表示したり、これらのデータベースインスタンスまたはデータベースに対する権限を申請したりすることはできません。

DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、O&M > ユーザーを選択します。
説明
DMSコンソールをシンプルモードで使用する場合は、左上隅のアイコンの上にポインタを移動し、[すべての機能] > [O&M] > [ユーザー] を選択します。
[ユーザー] ページで、アクセス制御を有効にするユーザーを探し、アクション列でもっと > アクセス制御を選択します。
説明
一度に複数のユーザーのアクセス制御を有効にするには、ユーザーを選択し、ページの上部にある [アクセス制御] をクリックします。
ユーザーアクセス制御ダイアログボックスで、メタデータアクセス制御ををオンにし、OK をクリックします。

よくある質問

Q: DMS管理者またはDBAロールをRAMユーザーに割り当てることはできますか?
A：はい。ロールの割り当ては、アカウントタイプに依存しません。
Q: データベースで疑わしい操作が検出された場合はどうすればよいですか?
A：
- ユーザーの権限を保持する場合は、ユーザーを無効にすることができます。この方法では、ユーザーはDMSコンソールにログインできません。次に、DMSの操作監査機能を使用して、ユーザーが実行した操作を表示します。ユーザーがルールに違反していない場合は、ユーザーを有効にすることができます。ユーザーのすべての権限と設定が再び有効になります。
- ユーザーの権限を保持したくない場合は、ユーザーを削除できます。これにより、ユーザーはDMSコンソールにログインできなくなり、ユーザーのすべての権限とデータ所有者設定がクリアされます。
Q: DMS管理者アカウントを使用する場合、ユーザーを検索するにはどうすればよいですか。
A: コンソールの上部のナビゲーションバーで、[O&M] > [ユーザー] を選択します。 [ユーザー] ページで、メールアドレス、表示名、またはAlibaba CloudアカウントIDでユーザーを検索し、ステータスでユーザーをフィルターします。
Q: 無効なユーザーはDMSコンソールにログオンできますか?
無効なユーザーはDMSコンソールにログインできません。
Q: ユーザーを無効にすると、ユーザーがインスタンスのDBAであり、無効にできないことを求めるメッセージが表示されます。どうすればよいですか。
A: インスタンスのDBAを変更できます。
説明
DMSでDBAロールが割り当てられているユーザーのみが、インスタンスのDBAとして指定できます。インスタンスのDBAとして指定するユーザーにDMSでDBAロールが割り当てられていない場合は、[ユーザー] ページでDBAロールを割り当てる必要があります。
Q: DMSから削除したユーザーが [ユーザー] ページに表示されるのはなぜですか?
A: DMSから削除したユーザーは削除済みとしてマークされますが、完全にクリアすることはできません。
Q: インスタンスやデータベースなどのリソースに対するユーザーの既存の権限を解放するにはどうすればよいですか。
A: 管理者またはDBAとして [ユーザー] ページに移動します。管理するユーザーを見つけて、[操作] 列の [詳細] > [権限の詳細] を選択します。次に、[ユーザー権限] ダイアログボックスで、リリースする権限を選択し、[権限のリリース] をクリックします。

Data Management:ユーザーの管理