データベースアカウントの管理 - PolarDB - Alibaba Cloud ドキュメントセンター

PolarDB-Xインスタンスは、特権アカウントと標準アカウントの2種類のアカウントをサポートしています。このトピックでは、データベースアカウントを管理する方法について説明します。

アカウントの種類

次の表に、PolarDB-Xインスタンスでサポートされているデータベースアカウントの種類を示します。

アカウントタイプ	説明
特権アカウント	PolarDB-XコンソールまたはAPI操作を使用して、特権アカウントを作成および管理できます。インスタンスごとに作成できる特権アカウントは1つだけです。特権アカウントは、インスタンス内のすべての標準アカウントとデータベースを管理するために使用できます。特権アカウントには、標準アカウントよりも多くの権限が付与されます。特権アカウントを使用して、ビジネス要件に基づいて詳細な権限管理を実行できます。たとえば、特権アカウントを使用して、異なるRAMユーザーに異なるテーブルにアクセスする権限を付与できます。特権アカウントには、インスタンス内のすべてのデータベースに対する完全な権限が付与され、標準アカウントを使用して確立された接続を閉じるために使用できます。
標準アカウント	PolarDB-Xコンソールの使用、API操作の呼び出し、またはSQLステートメントの実行によって、標準アカウントを作成および管理できます。インスタンスごとに1つ以上の標準アカウントを作成できます。作成できる標準アカウントの最大数は、インスタンスのカーネルエンジンによって決定されます。特定のデータベースに対して必要な権限を標準アカウントに付与する必要があります。標準アカウントを使用して他のアカウントを作成または管理したり、他のアカウントを使用して確立された接続を閉じることはできません。

説明

アカウントの作成後、アカウントのタイプは変更できません。アカウントのタイプを変更する場合は、アカウントを削除してから、アカウントの同じユーザー名を使用して、他のタイプのアカウントを作成します。
Alibaba Cloudアカウント内でRAMユーザーを作成し、RAMユーザーに特定のインスタンスに対する権限を付与できます。詳細については、「RAM ユーザーの作成」をご参照ください。

次のセクションでは、コンソールでデータベースアカウントに対して実行できる操作について説明します。

アカウントの作成
データベースアカウントのパスワードのリセット
標準アカウントの権限の変更
アカウントの削除

注意事項

PolarDB-Xインスタンスごとに作成できる特権アカウントは1つだけです。
特権アカウントの作成後は削除できません。

アカウントの作成

にログインします。PolarDB for Xscaleコンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。
対象インスタンスを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、[ConfigurationManagement] > [アカウント管理] を選択します。

[アカウントの作成] をクリックします。表示されるパネルで、パラメータを設定します。

パラメーター	説明
アカウント名	アカウントのユーザー名。説明ユーザー名は次の要件を満たす必要があります。ユーザー名の長さは最大16文字で、小文字、数字、およびアンダースコア (_) を使用できます。ユーザー名は、小文字で始まり、小文字または数字で終わる必要があります。ユーザー名は一意である必要があり、既存のアカウントのユーザー名と同じにすることはできません。
アカウントの種類	アカウントのタイプ。アカウントを特権アカウントまたは標準アカウントに指定できます。
権限付与データベース	アカウントの資格情報を使用してアクセスできるデータベース。 1つ以上のデータベースを指定できます。 1つ以上のデータベースを選択し、アイコンをクリックして、選択したデータベースを左側の [Unauthorized database] セクションから右側の [Authorized database] セクションに移動します。 [承認済みデータベース] セクションで、アカウントに付与するデータベース権限を選択します。説明このパラメーターは、標準アカウントを作成した場合にのみ使用できます。このパラメーターはオプションです。アカウントの作成後に、アカウントに権限を付与できます。サポートされている権限: 読み取りと書き込み、読み取り専用、DMLのみ、DDLのみ。選択したすべてのデータベースに同じ権限を付与する場合は、[許可データベース] の横にある [すべての読み取りと書き込み] などの権限名をクリックします。
パスワード	アカウントのパスワードを入力します。説明パスワードは以下の要件を満たす必要があります。パスワードは8 ~ 20文字である必要があります。パスワードには、大文字、小文字、数字、特殊文字の少なくとも 3 種類の文字が含まれる必要があります。特殊文字は @ # $ % ^ & +=
Confirm password	同じパスワードを入力してパスワードを確認します。
Descr	オプションです。アカウントの説明。説明は、アカウントを識別するのに役立ちます。説明の長さは最大256文字です。

クリックOK.

データベースアカウントのパスワードをリセット

にログインします。PolarDB for Xscaleコンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。
対象インスタンスを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、[ConfigurationManagement] > [アカウント管理] を選択します。
[アカウント管理] ページで、パスワードをリセットするアカウントを見つけ、[操作] 列の [modifyPassword] をクリックします。
表示されるダイアログボックスで、新しいパスワードを入力して確認し、[OK] をクリックします。
説明
パスワードは以下の要件を満たす必要があります。
- パスワードは8 ~ 20文字である必要があります。
- パスワードには、大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。
- サポートされている特殊文字: @#$%^& +=

標準アカウントの権限の変更

にログインします。PolarDB for Xscaleコンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。
対象インスタンスを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、[ConfigurationManagement] > [アカウント管理] を選択します。
表示される [アカウント管理] ページで、権限を変更するアカウントを見つけ、[操作] 列の [許可の変更] をクリックします。
説明
インスタンスの特権アカウントには、インスタンス内のすべてのデータベースに対する完全な権限が付与されます。特権アカウントの権限を変更する必要はありません。
表示されるパネルで、[未承認データベース] セクションで1つ以上のデータベースを選択し、アイコンをクリックして、選択したデータベースを [承認データベース] セクションに移動します。
[承認済みデータベース] セクションで、アカウントに付与するデータベース権限を選択します。
説明
- サポートされている権限: 読み取りと書き込み、読み取り専用、DMLのみ、DDLのみ。
- 選択した複数のデータベースに同じ権限を付与する場合は、[許可データベース] の横にある [すべてのDDLのみ] などの権限名をクリックします。
[OK] をクリックします。

アカウントの削除

警告

アカウントを削除すると、そのアカウントを使用するクライアントはデータベースへの接続に失敗します。作業は慎重に行ってください。

にログインします。PolarDB for Xscaleコンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。
対象インスタンスを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、[ConfigurationManagement] > [アカウント管理] を選択します。
[アカウント管理] ページで、削除するアカウントを見つけ、[操作] 列の [削除] をクリックします。
表示されるメッセージで、[OK] をクリックします。