PolarDB-X 1.0はアカウント管理機能を提供します。 このトピックでは、コンソールでアカウントを作成し、アカウントの権限を変更し、アカウントのパスワードをリセットする方法について説明します。
注意事項
- アカウント管理機能は、5.3.6 10460044以降のインスタンスでのみ使用できます。
- コンソールでは、DML、DDL、読み取り専用、および読み取り /書き込み権限のみを標準アカウントに許可できます。 より多くの権限を付与するには、SQL文を使用します。 詳細については、「アカウントと権限の管理」をご参照ください。
アカウントタイプと権限
- PolarDB-X 1.0インスタンスは、次の2種類のデータベースアカウントをサポートしています。
アカウントタイプ 説明 特権アカウント - SQL文のみを使用して特権アカウントを作成または管理できます。
- 各インスタンスに作成できる特権アカウントは1つだけで、この特権アカウントを使用してインスタンス上のすべての標準アカウントとデータベースを管理できます。
- 特権アカウントには、権限に対するパーソナライズおよび洗練された管理を有効にするためのより多くの権限が付与されます。 たとえば、さまざまなユーザーにさまざまなテーブルを照会する権限を付与できます。
- 特権アカウントは、インスタンス上のすべてのデータベースに対するすべての権限を持ち、すべてのアカウントを切断できます。
標準アカウント - コンソールで、API操作を呼び出すか、SQL文を実行して、標準アカウントを作成または管理できます。
- 各インスタンスに1つ以上の標準アカウントを作成できます。 標準アカウントの許容最大数は、インスタンスのカーネルエンジンによって異なります。
- 標準アカウントに特定のデータベースに対する権限を手動で付与する必要があります。
- 標準アカウントを使用して他のアカウントを作成または管理したり、他のアカウントをデータベースから切断したりすることはできません。
- 次の表は、異なる権限を持つ異なるアカウントタイプによるSQL操作のサポートを示しています。
アカウントタイプ 権限 選択 インサート 更新 削除 インデックス ALTER 作成 ドロップ グラント 標準アカウント DDL 非対応 非対応 非対応 非対応 対応 対応 対応 対応 非対応 DML 対応 対応 対応 対応 非対応 非対応 非対応 非対応 非対応 読み取り専用 対応 非対応 非対応 非対応 非対応 非対応 非対応 非対応 非対応 読み書き権限 対応 対応 対応 対応 対応 対応 対応 対応 非対応 特権アカウント Root 対応 対応 対応 対応 対応 対応 対応 対応 対応
アカウントの作成
にログインします。PolarDB-X 1.0コンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
左側のナビゲーションウィンドウで、インスタンス.
- 対象インスタンスを見つけ、そのIDをクリックします。
- 左側のナビゲーションウィンドウで、アカウント管理.
- ページの右上隅にあるをクリックします。アカウントの作成.説明 コンソールでは、標準アカウントのみを作成できます。 特権アカウントを作成する必要がある場合は、SQL文を使用します。 詳細については、
- 表示されるダイアログボックスで、次のパラメーターを設定します。
パラメーター 説明 データベースアカウント アカウント名を入力します。 説明 アカウント名は次の要件を満たす必要があります。- アカウント名は2 ~ 16文字で、英小文字、数字、および特殊文字を使用できます。
- アカウント名は、文字で始まり、文字または数字で終わる必要があります。
- アカウント名は、既存のアカウントの名前と同じにすることはできません。
- アカウントが作成されると、アカウントのフルネームは入力した名前とホスト名で構成されます。 ホスト名はデフォルトで
%
です。これは、このアカウントがすべてのホストからデータベースにログインできることを意味します。
新しいパスワード アカウントのパスワードを入力します。 説明 アカウントパスワードは、次の要件を満たす必要があります。- パスワードの長さは 8~32 文字である必要があります。
- パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
- 次の特殊文字が使用できます。
! @#$%^&*()_+-=
新しいパスワードの確認 もう一度パスワードを入力します。 許可済みデータベース 1つ以上のデータベースに対する権限をアカウントに付与できます。 - 1つ以上のデータベースを選択し、[権限付与] をクリックして、左側の [データベースリスト] ボックスから右側の [権限付与されたデータベース] ボックスに移動します。
- 右側の [許可されたデータベース] エリアで、ターゲットデータベースに対する権限を選択します。
説明- デフォルトの権限は読み取り専用です。 権限を読み取り /書き込み、DDLのみ、またはDMLのみに変更することもできます。
- 複数のデータベースに同じ権限を付与する必要がある場合は、[許可されたデータベース] エリアの右上隅にある [権限] の横にある、[すべてを読み取り /書き込みに設定] などの対応するボタンをクリックします。
- クリックOK.
標準アカウントの権限を変更する
にログインします。PolarDB-X 1.0コンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
左側のナビゲーションウィンドウで、インスタンス.
- 対象インスタンスを見つけ、そのIDをクリックします。
- 左側のナビゲーションウィンドウで、アカウント管理.
- 対象のアカウントを見つけて、権限の変更で、アクション列を作成します。説明 特権アカウントにはすべてのデータベースに対するすべての権限があるため、特権アカウントの [権限の変更] は必要ありません。
- 表示されるダイアログボックスで、次のパラメーターを設定します。
パラメーター 説明 許可済みデータベース アカウントの1つ以上のデータベースに対する権限を変更できます。 - 1つ以上のデータベースを選択し、[権限付与] または [<削除] をクリックして、アカウントに追加またはアカウントから削除します。
- 右側の [許可されたデータベース] ボックスで、ターゲットデータベースに対する権限を選択します。
説明- 権限を読み取り専用、読み取り /書き込み、DDLのみ、またはDMLのみに変更することもできます。
- 複数のデータベースに同じ権限を付与する必要がある場合は、[許可されたデータベース] エリアの右上隅にある [権限] の横にある、[すべてを読み取り /書き込みに設定] などの対応するボタンをクリックします。
- クリックOK.
アカウントのパスワードをリセット
にログインします。PolarDB-X 1.0コンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
左側のナビゲーションウィンドウで、インスタンス.
- 対象インスタンスを見つけ、そのIDをクリックします。
- 左側のナビゲーションウィンドウで、アカウント管理.
- 対象のアカウントを見つけて、パスワードのリセットで、アクション列を作成します。
- 表示されるダイアログボックスで、次のパラメーターを設定します。
パラメーター 説明 新しいパスワード アカウントのパスワードを入力します。 説明 アカウントパスワードは、次の要件を満たす必要があります。- パスワードの長さは 8~32 文字である必要があります。
- パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
- 次の特殊文字が使用できます。
! @#$%^&*()_+-=
新しいパスワードの確認 もう一度パスワードを入力します。 - クリックOK.
アカウントの削除
にログインします。PolarDB-X 1.0コンソール.
上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。
左側のナビゲーションウィンドウで、インスタンス.
- 対象インスタンスを見つけ、そのIDをクリックします。
- 左側のナビゲーションウィンドウで、アカウント管理.
- 対象のアカウントを見つけて、削除で、アクション列を作成します。説明 コンソールは特権アカウントの削除をサポートしていません。 ただし、SQL文を使用して特権アカウントを削除できます。 詳細については、
- 表示されるダイアログボックスで、OK.