すべてのプロダクト
Search
ドキュメントセンター

Data Management:システムロール

最終更新日:Aug 13, 2024

データ管理 (DMS) は、権限の管理、権限付与の簡素化、データのセキュリティとコンプライアンスの強化を可能にするシステムロールを提供します。 このトピックでは、DMSのシステムの役割について説明します。 システムの役割は、通常ユーザー、データベース管理者 (DBA) 、DMS管理者、セキュリティ管理者、およびスキーマ読み取り専用ユーザーです。

特徴のシステム役割

  • 権限管理

    各ユーザーまたはユーザーグループは、権限を持つリソースに対してのみアクセスおよび操作を実行できます。

  • 権限付与の簡素化

    管理者は、ユーザー管理機能を使用して、一度にシステムロールを引き受けるユーザーに複数の権限を付与できます。 権限を1つずつ付与する必要はありません。

  • データセキュリティとコンプライアンスの強化

    システムロールは、過剰な権限によって引き起こされるデータリークや偶発的な操作のリスクを減らすのに役立ちます。 これは、全体的なセキュリティを強化する。

システムロール

ロール

適用範囲

権限

説明

通常のユーザー

通常のユーザーは、企業の研究開発 (R&D) スタッフ、テスター、運用スタッフ、およびデータアナリストです。

説明

デフォルトでは、Alibaba Cloudアカウントが属するDMSテナントに追加されたRAM (Resource Access Management) ユーザーが通常ユーザーの役割を引き受けます。

DMSの通常のユーザーは、定義された制限内でデータとスキーマをクエリおよび変更する権限を持っています。 これにより、安全で適切なデータ処理が保証されます。

  • 低い権限

    SQLConsoleタブでSQL文を実行したり、データベース開発モジュールの機能を使用したりするには、通常のユーザーが必要な権限を申請する必要があります。

  • 限られた機能

    通常のユーザーは、インスタンス管理、ユーザー管理、タスク管理、構成管理などの機能を使用できません。

DBA

DMSのDBAは、企業のDBAおよびO&Mスタッフになります。

DBAは、データベースインスタンスの管理、データベース開発標準とプロセス、タスクの実行など、データベース管理を担当します。

DBAの権限は、DMS管理者の権限に次ぐものです。 DBAはデータベースを管理できますが、システム構成は管理できません。

DMS管理者

DMS管理者は、企業の管理者になることができます。

説明
  • DMS管理者ロールは、DMSテナントの作成に使用されるAlibaba Cloudアカウントに自動的に割り当てられます。 DMS管理者ロールを取り消すことはできません。

  • 管理者ロールを他のユーザーに割り当てることができます。 詳細については、「ユーザーの管理」をご参照ください。

DMS管理者は、DMSのコア管理者です。 DMS管理者は、現在のDMSテナント内のすべてのデータベースインスタンスを管理する権限を持ち、グローバルシステム構成、ユーザー管理、リソース割り当てなどの高度なO&Mを担当します。

DMS管理者は最高の権限を持ち、DMSのすべての機能を使用できます。 たとえば、管理者はデータベースに対して変更およびエクスポート操作を実行できます。

セキュリティ管理者

セキュリティ管理者は、企業の内部監査人およびセキュリティ管理者になります。

セキュリティ管理者は、フィールドの機密レベルの決定やユーザー操作の監査などの操作を実行できます。

セキュリティ管理者は、セキュリティ設定を構成してモニタリング機能を使用できますが、データベースに対する操作は実行できません。

スキーマ読み取り専用ユーザー

スキーマ読み取り専用ユーザーは、企業のデータアナリストになることができます。

スキーマ読み取り専用ユーザーには、インスタンス、データベース、およびテーブルのメタデータを照会する権限があります。 たとえば、ユーザーはテーブルの詳細を表示したり、データベース全体をエクスポートしたりできます。

スキーマ読み取り専用ユーザーには、インスタンス、データベース、およびテーブルのメタデータを照会する権限のみがあります。

システムロールでサポートされている機能

DMSのシステムロールでサポートされている機能の詳細については、「システムロールの権限」をご参照ください。