このトピックでは、PolarDB for MySQLアカウントを作成および管理する方法と、特権アカウントと標準アカウントの違いについて説明します。
背景情報
PolarDBコンソールで、特権アカウントと標準アカウントを作成および管理できます。
データのセキュリティを確保するために、PolarDBでルートアカウントを作成または使用することはできません。
アカウントタイプ | 説明 |
特権アカウント |
|
標準アカウント |
|
特権アカウントの作成
にログインします。PolarDBコンソール.
左上隅で、クラスターがデプロイされているリージョンを選択します。
クラスターを見つけて、そのIDをクリックします。
左側のナビゲーションウィンドウで、 .
クリックアカウントの作成.
では、アカウントの作成パネルで、次の表で説明するパラメーターを設定します。
パラメーター
説明
アカウント名
アカウントのユーザー名。 ユーザー名は次の要件を満たす必要があります。
小文字で始まり、文字または数字で終わる必要があります。
英字の小文字、数字、アンダースコア (_) が使用可能です。
長さは2 ~ 32文字である必要があります。
root、admin、またはシステムによって予約されている別のユーザー名にすることはできません。
アカウントタイプ
アカウントのタイプ。 特権アカウント を選択します。
説明特権アカウントを作成済みの場合は、特権アカウント を選択することはできません。 各クラスターに 1 つのみ特権アカウントを作成できます。
パスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
大文字、小文字、数字、特殊文字のうち、3 種類以上の文字を含む必要があります。
長さは 8~32 文字である必要があります。
次の特殊文字を含めることができます。
! @#$%^& *()_+-=
パスワードの確認
ログインパスワードを再度入力します。
説明
アカウントの管理に役立つ情報。 次の要件を満たす必要があります。
http://
またはhttps://
で始めることはできません。長さは 2 ~ 256 文字である必要があります。
クリックOK.
標準アカウントの作成
にログインします。PolarDBコンソール.
左上隅で、クラスターがデプロイされているリージョンを選択します。
クラスターを見つけて、そのIDをクリックします。
左側のナビゲーションウィンドウで、 .
クリックアカウントの作成.
では、アカウントの作成パネルで、次の表で説明するパラメーターを設定します。
パラメーター
説明
アカウント名
アカウントの名前。 ユーザー名は次の要件を満たす必要があります。
小文字で始まり、文字または数字で終わる必要があります。
英字の小文字、数字、アンダースコア (_) が使用可能です。
長さは2 ~ 32文字である必要があります。
root、admin、またはシステムによって予約されている別のユーザー名にすることはできません。
アカウントタイプ
アカウントのタイプ。 [標準アカウント] をクリックします。
データベース
1つ以上のデータベースに対する権限をアカウントに付与できます。 このパラメーターは空のままにできます。 アカウントの作成後に、アカウントにデータベース権限を付与できます。
データベースが割り当てられていません リストから1つ以上のデータベースを選択し、アイコンをクリックして、選択したデータベースを 割り当てられたデータベース リストに追加します。
割り当てられたデータベース リストで、選択したデータベースに対する権限を指定します。 権限の有効な値: 読み書き、ReadOnly、DMLOnly、DDL のみ、および読み取り専用 & インデックス。
説明権限をカスタマイズするか、アカウントに特定のテーブル権限を付与する必要がある場合は、データベースが割り当てられていません リストの下にある 権限のカスタマイズ をクリックします。 表示されるページで、データベース管理サービス (DMS) の権限管理機能を使用してアカウントの権限を管理できます。 詳細については、「MySQLデータベースのユーザー権限の管理」をご参照ください。
パスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
大文字、小文字、数字、特殊文字のうち、3 種類以上の文字を含む必要があります。
長さは 8~32 文字である必要があります。
次の特殊文字を含めることができます。
! @#$%^& *()_+-=
パスワードの確認
ログインパスワードを再度入力します。
説明
アカウントの管理に役立つ情報。 次の要件を満たす必要があります。
http://
またはhttps://
で始めることはできません。長さは 2 ~ 256 文字である必要があります。
クリックOK.
特権アカウントの権限をリセットする
特権アカウントの権限が誤って取り消されたり、例外が発生したりした場合は、権限をリセットして特権アカウントを初期状態に戻すことができます。 アカウントの権限をリセットするには、次の手順を実行します。
にログインします。PolarDBコンソール.
左上隅で、クラスターがデプロイされているリージョンを選択します。
クラスターを見つけて、そのIDをクリックします。
左側のナビゲーションウィンドウで、 .
管理する特権アカウントを見つけて、権限のリセットで、操作アカウントの列。
表示されるダイアログボックスで、特権アカウントのパスワードを入力し、OK.
標準アカウントの権限を変更する
にログインします。PolarDBコンソール.
左上隅で、クラスターがデプロイされているリージョンを選択します。
クラスターを見つけて、そのIDをクリックします。
左側のナビゲーションウィンドウで、 .
管理するアカウントを見つけて、をクリックします。権限の変更で、操作列を作成します。
では、権限の変更ダイアログボックスで、許可されたデータベースと許可されていないデータベースの権限を変更し、OK.
コマンドを実行してアカウントの権限を変更する
特権アカウントでクラスターにログインし、次のコマンドを実行してアカウントの権限を変更できます。
GRANT privileges ON databasename.tablename TO 'username' @ 'host' WITH GRANT OPTION;
パラメーター | 説明 |
特権 | アカウントに付与する操作権限 (SELECT、INSERT、UPDATEなど) 。 アカウントにすべての権限を付与するには、このパラメーターをallに設定します。 |
databasename | データベースの名前。 すべてのデータベースの操作権限をアカウントに付与するには、このパラメーターをアスタリスク (*) に設定します。 |
tablename | テーブルの名前。 すべてのテーブルの操作権限をアカウントに付与するには、このパラメーターをアスタリスク (*) に設定します。 |
username | 承認されるアカウント。 |
host | アカウントを使用してデータベースにログインできるホスト。 このパラメーターをパーセント記号 (%) に設定すると、アカウントを使用してすべてのホストからデータベースにログインできます。 |
GRANTオプション付き | アカウントにGRANTコマンドを実行する権限を付与します。 このパラメーターはオプションです。 |
アカウントの削除
にログインします。PolarDBコンソール.
左上隅で、クラスターがデプロイされているリージョンを選択します。
クラスターを見つけて、そのIDをクリックします。
左側のナビゲーションウィンドウで、 .
削除するアカウントを見つけて、をクリックします。削除で、操作列を作成します。
では、アカウントの削除ダイアログボックスで、OK.
関連する API 操作
API | 説明 |
アカウントを作成します。 | |
指定されたクラスターのアカウントを照会します。 | |
指定されたPolarDBクラスターのデータベースアカウントの説明を変更します。 | |
指定されたPolarDBクラスターのデータベースアカウントのパスワードを変更します。 | |
指定された標準アカウントに、指定されたPolarDBクラスターの1つ以上のデータベースに対する権限を付与します。 | |
指定されたPolarDB標準アカウントから1つ以上のデータベースに対する権限を取り消します。 | |
指定されたPolarDBクラスターの特権アカウントの権限をリセットします。 |