すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB for MongoDB:DMSを使用したデータベースアカウントの管理

最終更新日:Jun 12, 2024

Data Management (DMS) を使用して、ApsaraDB for MongoDBのデータベースアカウントを管理できます。 このトピックでは、DMSを使用してデータベースアカウントを作成および照会する方法について説明します。

使用上の注意

  • データベースアカウントはデータベース内で一意である必要があります。

手順

ユーザー管理機能を使用してデータベースアカウントとその権限を管理する

説明

DMSでユーザー管理機能を使用するには、アカウントが管理者、データベース管理者 (DBA) 、またはデータベースアカウントを管理するインスタンスの所有者である必要があります。 DMSユーザーの役割の詳細については、「システムの役割」をご参照ください。

データベースアカウントの作成

  1. にログインします。 DMSコンソールV5.0
  2. MongoDBデータベースにログインします。 詳細については、「データベースインスタンスへのログイン」をご参照ください。

    重要

    データベースインスタンスがApsaraDB for MongoDBレプリカセットインスタンスの場合、インスタンスのプライマリノードにログインします。

  3. DMSコンソールの左側のナビゲーションウィンドウで、管理するインスタンスを右クリックし、アカウント管理 を選択します。

  4. クリックデータベースアカウントの作成左上隅にあり、次のパラメータを設定します。

    1. データベースアカウントに関する情報を設定します。

      image

      パラメーター

      説明

      ターゲットデータベース

      アカウントを作成するデータベース。

      説明
      • Destination Databaseパラメーターをadminに設定しない場合、作成されるアカウントは通常のアカウントです。

      • Destination Databaseパラメーターをadminに設定した場合、作成されるアカウントは特権アカウントです。

      データベースアカウント

      アカウントのユーザー名。

      • 名前には漢字を使用できません。

      • 名前には、英数字、および特殊文字を使用できます。

      • 名前には次の特殊文字を含めることができます:! # $ % ^ & * ( ) _ + - =

      パスワード

      データベースへのログインに使用されるパスワード。

      データのセキュリティを確保するために、長さが8 ~ 32文字で、次の3種類以上の文字で構成されるパスワードを設定することを推奨します。

      • 大文字

      • 小文字

      • 数字

      • 特殊文字:! # $ % ^ & * ( ) _ + - =

      Confirm password

      パスワードをもう一度入力して、パスワードを確認します。

    2. アカウントに権限を付与します。

  5. クリックOK.

    説明

    SQL文は、設定したパラメーターに基づいて生成できます。 データベースインスタンスがSecurity Collaborationモードで管理されている場合、セキュリティルールによりSQL文の実行に失敗することがあります。 この場合、プロンプトに従って操作を実行するか、データベース管理者 (DBA) またはDMS管理者に連絡することができます。

アカウントの編集または削除

  1. にログインします。 DMSコンソールV5.0
  2. 左側のインスタンスリストで、データベースアカウントを管理するデータベースインスタンスを右クリックし、[データベースアカウント] を選択します。

  3. [データベースアカウント] ページで、管理するデータベースアカウントを見つけます。

  4. [操作] 列の [編集] または [削除] をクリックします。

コマンドラインインターフェイス (CLI) を使用してデータベースアカウントとその権限を管理する

DMSを使用してインスタンスに接続します。 接続方法は、インスタンスアーキテクチャによって異なります。 詳細については、以下のトピックをご参照ください。

データベースアカウントの作成

詳細については、「データベースアカウントの作成」をご参照ください。

データベースアカウントの照会

詳細については、「データベースアカウントの照会」をご参照ください。

異なる役割の権限

次の表に、さまざまなロールの権限を示します。 詳細については、MongoDB公式Webサイトをご覧ください。

ロールタイプ

権限

説明

共通操作ロール

読む

ユーザーがデータベース内のデータを照会できるようにします。

readWrite

ユーザーがデータベースにデータを挿入、削除、更新、およびクエリできるようにします。

管理者アクションの役割

dbAdmin

ユーザーはデータベース内のデータを管理できますが、データベースからのデータの読み取りやデータベースへのデータの書き込みはできません。

userAdmin

ユーザーがデータベースのユーザーを作成できるようにします。

dbOwner

ユーザーがデータベースに対するすべての操作を実行できるようにします。

インスタンスレベルのロール

readAnyDatabase

ユーザーがインスタンスのすべてのデータベースのデータを照会できるようにします。

readWriteAnyDatabase

ユーザーは、インスタンスのすべてのデータベースにデータを挿入、削除、更新、および照会できます。

userAdminAnyDatabase

ユーザーがインスタンスのすべてのデータベースのユーザーを作成できるようにします。

dbAdminAnyDatabase

ユーザーがインスタンスのすべてのデータベースのデータを管理できるようにします。

クラスター管理者ロール

hostManager

ユーザーはデータベース内のデータを管理できますが、データベースからのデータの読み取りやデータベースへのデータの書き込みはできません。

clusterMonitor

ユーザーがクラスターとレプリカセットを照会できるようにします。

clusterManager

ユーザーがクラスターとレプリカセットを管理および監視できるようにします。

clusterAdmin

ユーザーがクラスターですべての操作を実行できるようにします。

バックアップとリカバリの役割

ダウンロード

ユーザーがインスタンスのすべてのデータベースのデータを照会できるようにします。

復元

ユーザーは、インスタンスのすべてのデータベースにデータを挿入、削除、更新、および照会できます。

スーパーロール

Root

ユーザーがインスタンス内のすべてのリソースですべての操作を実行できるようにします。

関連ドキュメント

mongoシェルを使用したデータベースアカウントの管理