データ管理 (DMS) は、権限の管理、権限付与の簡素化、データのセキュリティとコンプライアンスの強化を可能にするシステムロールを提供します。 このトピックでは、DMSのシステムの役割について説明します。 システムの役割は、通常ユーザー、データベース管理者 (DBA) 、DMS管理者、セキュリティ管理者、およびスキーマ読み取り専用ユーザーです。
特徴のシステム役割
権限管理
各ユーザーまたはユーザーグループは、権限を持つリソースに対してのみアクセスおよび操作を実行できます。
権限付与の簡素化
管理者は、ユーザー管理機能を使用して、一度にシステムロールを引き受けるユーザーに複数の権限を付与できます。 権限を1つずつ付与する必要はありません。
データセキュリティとコンプライアンスの強化
システムロールは、過剰な権限によって引き起こされるデータリークや偶発的な操作のリスクを減らすのに役立ちます。 これは、全体的なセキュリティを強化する。
システムロール
ロール | 適用範囲 | 権限 | 説明 |
通常のユーザー | 通常のユーザーは、企業の研究開発 (R&D) スタッフ、テスター、運用スタッフ、およびデータアナリストです。 説明 デフォルトでは、Alibaba Cloudアカウントが属するDMSテナントに追加されたRAM (Resource Access Management) ユーザーが通常ユーザーの役割を引き受けます。 | DMSの通常のユーザーは、定義された制限内でデータとスキーマをクエリおよび変更する権限を持っています。 これにより、安全で適切なデータ処理が保証されます。 |
|
DBA | DMSのDBAは、企業のDBAおよびO&Mスタッフになります。 | DBAは、データベースインスタンスの管理、データベース開発標準とプロセス、タスクの実行など、データベース管理を担当します。 | DBAの権限は、DMS管理者の権限に次ぐものです。 DBAはデータベースを管理できますが、システム構成は管理できません。 |
DMS管理者 | DMS管理者は、企業の管理者になることができます。 説明
| DMS管理者は、DMSのコア管理者です。 DMS管理者は、現在のDMSテナント内のすべてのデータベースインスタンスを管理する権限を持ち、グローバルシステム構成、ユーザー管理、リソース割り当てなどの高度なO&Mを担当します。 | DMS管理者は最高の権限を持ち、DMSのすべての機能を使用できます。 たとえば、管理者はデータベースに対して変更およびエクスポート操作を実行できます。 |
セキュリティ管理者 | セキュリティ管理者は、企業の内部監査人およびセキュリティ管理者になります。 | セキュリティ管理者は、フィールドの機密レベルの決定やユーザー操作の監査などの操作を実行できます。 | セキュリティ管理者は、セキュリティ設定を構成してモニタリング機能を使用できますが、データベースに対する操作は実行できません。 |
スキーマ読み取り専用ユーザー | スキーマ読み取り専用ユーザーは、企業のデータアナリストになることができます。 | スキーマ読み取り専用ユーザーには、インスタンス、データベース、およびテーブルのメタデータを照会する権限があります。 たとえば、ユーザーはテーブルの詳細を表示したり、データベース全体をエクスポートしたりできます。 | スキーマ読み取り専用ユーザーには、インスタンス、データベース、およびテーブルのメタデータを照会する権限のみがあります。 |
システムロールでサポートされている機能
DMSのシステムロールでサポートされている機能の詳細については、「システムロールの権限」をご参照ください。