すべてのプロダクト
Search
ドキュメントセンター

PolarDB:データベースアカウントの作成と管理

最終更新日:Jun 04, 2024

このトピックでは、PolarDB for MySQLアカウントを作成および管理する方法と、特権アカウントと標準アカウントの違いについて説明します。

背景情報

PolarDBコンソールで、特権アカウントと標準アカウントを作成および管理できます。

説明

データのセキュリティを確保するために、PolarDBでルートアカウントを作成または使用することはできません。

アカウントタイプ

説明

特権アカウント

  • 特権アカウントは、コンソールでのみ作成および管理できます。

  • クラスターごとに作成できる特権アカウントは1つだけです。 特権アカウントは、対応するクラスター内のすべての標準アカウントとデータベースを管理できます。

  • 特権アカウントを使用して、データベースと標準アカウントを作成し、標準アカウントにデータベースに対する追加、削除、変更、および表示操作を実行する権限を付与できます。

  • 特権アカウントには、ビジネス要件に基づいてユーザー権限を細かく制御する権限があります。 たとえば、特権アカウントを使用して、さまざまなユーザーにさまざまなテーブルを照会する権限を付与できます。

  • 特権アカウントには、クラスター上のすべての標準アカウントを切断する権限があります。

標準アカウント

  • 標準アカウントは、コンソールまたはSQLステートメントを使用して作成および管理できます。

  • クラスターごとに複数の標準アカウントを作成できます。 作成できる標準アカウントの最大数は、データベースエンジンによって異なります。

  • 標準アカウントを使用してデータベースや標準アカウントを作成することはできません。 標準アカウントは、権限を持つデータベースのみを管理できます。

  • 標準アカウントには、標準アカウントが作成されているクラスターの他のアカウントを管理または切断する権限がありません。

特権アカウントの作成

  1. にログインします。PolarDBコンソール.

  2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

  3. クラスターを見つけて、そのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、設定と管理 > アカウント管理.

  5. クリックアカウントの作成.

  6. では、アカウントの作成パネルで、次の表で説明するパラメーターを設定します。

    パラメーター

    説明

    アカウント名

    アカウントのユーザー名。 ユーザー名は次の要件を満たす必要があります。

    • 小文字で始まり、文字または数字で終わる必要があります。

    • 英字の小文字、数字、アンダースコア (_) が使用可能です。

    • 長さは2 ~ 32文字である必要があります。

    • root、admin、またはシステムによって予約されている別のユーザー名にすることはできません。

    アカウントタイプ

    アカウントのタイプ。 特権アカウント を選択します。

    説明

    特権アカウントを作成済みの場合は、特権アカウント を選択することはできません。 各クラスターに 1 つのみ特権アカウントを作成できます。

    パスワード

    アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。

    • 大文字、小文字、数字、特殊文字のうち、3 種類以上の文字を含む必要があります。

    • 長さは 8~32 文字である必要があります。

    • 次の特殊文字を含めることができます。

      ! @#$%^& *()_+-=

    パスワードの確認

    ログインパスワードを再度入力します。

    説明

    アカウントの管理に役立つ情報。 次の要件を満たす必要があります。

    • http:// またはhttps:// で始めることはできません。

    • 長さは 2 ~ 256 文字である必要があります。

  7. クリックOK.

標準アカウントの作成

  1. にログインします。PolarDBコンソール.

  2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

  3. クラスターを見つけて、そのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、設定と管理 > アカウント管理.

  5. クリックアカウントの作成.

  6. では、アカウントの作成パネルで、次の表で説明するパラメーターを設定します。

    パラメーター

    説明

    アカウント名

    アカウントの名前。 ユーザー名は次の要件を満たす必要があります。

    • 小文字で始まり、文字または数字で終わる必要があります。

    • 英字の小文字、数字、アンダースコア (_) が使用可能です。

    • 長さは2 ~ 32文字である必要があります。

    • root、admin、またはシステムによって予約されている別のユーザー名にすることはできません。

    アカウントタイプ

    アカウントのタイプ。 [標準アカウント] をクリックします。

    データベース

    1つ以上のデータベースに対する権限をアカウントに付与できます。 このパラメーターは空のままにできます。 アカウントの作成後に、アカウントにデータベース権限を付与できます。

    1. データベースが割り当てられていません リストから1つ以上のデータベースを選択し、iconアイコンをクリックして、選択したデータベースを 割り当てられたデータベース リストに追加します。

    2. 割り当てられたデータベース リストで、選択したデータベースに対する権限を指定します。 権限の有効な値: 読み書きReadOnlyDMLOnlyDDL のみ、および読み取り専用 & インデックス

    説明

    権限をカスタマイズするか、アカウントに特定のテーブル権限を付与する必要がある場合は、データベースが割り当てられていません リストの下にある 権限のカスタマイズ をクリックします。 表示されるページで、データベース管理サービス (DMS) の権限管理機能を使用してアカウントの権限を管理できます。 詳細については、「MySQLデータベースのユーザー権限の管理」をご参照ください。

    パスワード

    アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。

    • 大文字、小文字、数字、特殊文字のうち、3 種類以上の文字を含む必要があります。

    • 長さは 8~32 文字である必要があります。

    • 次の特殊文字を含めることができます。

      ! @#$%^& *()_+-=

    パスワードの確認

    ログインパスワードを再度入力します。

    説明

    アカウントの管理に役立つ情報。 次の要件を満たす必要があります。

    • http:// またはhttps:// で始めることはできません。

    • 長さは 2 ~ 256 文字である必要があります。

  7. クリックOK.

特権アカウントの権限をリセットする

特権アカウントの権限が誤って取り消されたり、例外が発生したりした場合は、権限をリセットして特権アカウントを初期状態に戻すことができます。 アカウントの権限をリセットするには、次の手順を実行します。

  1. にログインします。PolarDBコンソール.

  2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

  3. クラスターを見つけて、そのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、設定と管理 > アカウント管理.

  5. 管理する特権アカウントを見つけて、権限のリセットで、操作アカウントの列。

  6. 表示されるダイアログボックスで、特権アカウントのパスワードを入力し、OK.

標準アカウントの権限を変更する

  1. にログインします。PolarDBコンソール.

  2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

  3. クラスターを見つけて、そのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、設定と管理 > アカウント管理.

  5. 管理するアカウントを見つけて、をクリックします。権限の変更で、操作列を作成します。

  6. では、権限の変更ダイアログボックスで、許可されたデータベースと許可されていないデータベースの権限を変更し、OK.

コマンドを実行してアカウントの権限を変更する

特権アカウントでクラスターにログインし、次のコマンドを実行してアカウントの権限を変更できます。

GRANT privileges ON databasename.tablename TO 'username' @ 'host' WITH GRANT OPTION;

パラメーター

説明

特権

アカウントに付与する操作権限 (SELECTINSERTUPDATEなど) 。 アカウントにすべての権限を付与するには、このパラメーターをallに設定します。

databasename

データベースの名前。 すべてのデータベースの操作権限をアカウントに付与するには、このパラメーターをアスタリスク (*) に設定します。

tablename

テーブルの名前。 すべてのテーブルの操作権限をアカウントに付与するには、このパラメーターをアスタリスク (*) に設定します。

username

承認されるアカウント。

host

アカウントを使用してデータベースにログインできるホスト。 このパラメーターをパーセント記号 (%) に設定すると、アカウントを使用してすべてのホストからデータベースにログインできます。

GRANTオプション付き

アカウントにGRANTコマンドを実行する権限を付与します。 このパラメーターはオプションです。

アカウントの削除

  1. にログインします。PolarDBコンソール.

  2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

  3. クラスターを見つけて、そのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、設定と管理 > アカウント管理.

  5. 削除するアカウントを見つけて、をクリックします。削除で、操作列を作成します。

  6. では、アカウントの削除ダイアログボックスで、OK.

関連する API 操作

API

説明

CreateAccount

アカウントを作成します。

DescribeAccounts

指定されたクラスターのアカウントを照会します。

ModifyAccountDescription

指定されたPolarDBクラスターのデータベースアカウントの説明を変更します。

ModifyAccountPassword

指定されたPolarDBクラスターのデータベースアカウントのパスワードを変更します。

GrantAccountPrivilege

指定された標準アカウントに、指定されたPolarDBクラスターの1つ以上のデータベースに対する権限を付与します。

RevokeAccountPrivilege

指定されたPolarDB標準アカウントから1つ以上のデータベースに対する権限を取り消します。

ResetAccount

指定されたPolarDBクラスターの特権アカウントの権限をリセットします。