📣
TiDB Cloud Premium はパブリックプレビュー中です。エンタープライズワークロード向けの無制限のスケーリング、即時の弾力性、高度なセキュリティを提供します。このページは自動翻訳されたものです。原文はこちらからご覧ください。
AI
開発者
ベストプラクティス
API

データベースのユーザーと役割を管理する

このドキュメントではTiDB CloudコンソールSQL ユーザーページを使用してデータベース ユーザーとロールを管理する方法について説明します。

注記:

  • SQLユーザーページはベータ版であり、リクエストがあった場合のみ利用可能です。この機能をリクエストするには、 TiDB Cloudコンソール?」をクリックし、サポートチケットをクリックしてヘルプセンターに移動します。チケットを作成し、 「説明」フィールドに「SQLユーザーページの申請」と入力して、 「送信」をクリックします。
  • データベースのユーザーと役割組織およびプロジェクトのユーザーと役割から独立しています。データベース ユーザーは TiDB クラスター内のデータベースにアクセスするために使用され、組織およびプロジェクト ユーザーはTiDB Cloudコンソール内の組織およびプロジェクトにアクセスするために使用されます。
  • 「SQL ユーザー」ページに加えて、SQL クライアントを使用してクラスターに接続し、SQL ステートメントを作成することによって、データベース ユーザーとロールを管理することもできます。詳細については、 TiDBユーザーアカウント管理参照してください。

データベースユーザーの役割

TiDB Cloudでは、ロールベースのアクセス制御のために、組み込みロールと複数のカスタムロール(利用可能な場合)の両方をSQLユーザーに付与できます。

  • 組み込みの役割

    TiDB Cloudには、SQLユーザーのデータベースアクセスを制御するための組み込みロールがいくつか用意されています。これらの組み込みロールのいずれかをSQLユーザーに付与することができます。

    • Database Admin
    • Database Read-Write
    • Database Read-Only

  • カスタムロール

    組み込みロールに加えて、クラスターにCREATE ROLEステートメントを使用して作成されたカスタムロールがある場合、 TiDB CloudコンソールでSQLユーザーを作成または編集する際に、これらのカスタムロールをSQLユーザーに付与することもできます。

SQLユーザーに組み込みロールと複数のカスタムロールの両方が付与されると、ユーザーの権限はこれらのロールから派生するすべての権限の和集合になります。

前提条件

  • SQL ユーザーページを使用してデータベース ユーザーとロールを管理するには、組織のOrganization Ownerロール、またはプロジェクトのProject Ownerロールに属している必要があります。
  • プロジェクトのProject Data Access Read-WriteまたはProject Data Access Read-Onlyロールに属している場合、データベースユーザーはそのプロジェクトのSQLユーザーページでのみ表示できます。

SQLユーザーを確認する

クラスターの SQL ユーザーを表示するには、次の手順を実行します。

  1. 私のTiDBページで、対象リソースの名前をクリックすると、その概要ページに移動します。

    ヒント:

    複数の組織に所属している場合は、左上隅のコンボボックスを使用して、まず目的の組織に切り替えてください。

  2. 左側のナビゲーションペインで、 [設定] > [SQL ユーザー]をクリックします。

SQLユーザーを作成する

クラスター用のSQLユーザーを作成するには、次の手順を実行します。

  1. クラスターのSQLユーザーページに移動します。

  2. 右上隅の「SQLユーザーの作成」をクリックしてください。

    SQLユーザー設定用のダイアログが表示されます。

  3. ダイアログで、SQLユーザーの情報を以下のように入力してください。

    1. SQLユーザーの名前を入力してください。

    2. SQLユーザーのパスワードを作成するか、 TiDB Cloudにユーザーのパスワードを自動生成させるかのいずれかを選択してください。

    3. SQLユーザーにロールを付与します。

      • 組み込みロール組み込みロールのドロップダウンリストから、SQL ユーザーの組み込みロールを選択する必要があります。

      • カスタムロール:クラスターにCREATE ROLEステートメントを使用して作成されたカスタムロールがある場合、カスタムロールのドロップダウンリストからロールを選択することで、SQLユーザーにカスタムロールを付与できます。そうでない場合、カスタムロールのドロップダウンリストは表示されません。

    各SQLユーザーに対して、組み込みロールと複数のカスタムロール(存在する場合)を付与できます。

  4. 「作成」をクリックします。

SQLユーザーを編集する

SQLユーザーのパスワードまたはロールを編集するには、以下の手順を実行します。

  1. クラスターのSQLユーザーページに移動します。

  2. 編集する SQL ユーザーの行で、 [アクション] 列の[... ] をクリックし、 [編集]をクリックします。

    SQLユーザー設定用のダイアログが表示されます。

  3. ダイアログで、必要に応じてユーザーのパスワードと役割を編集し、 [更新]をクリックします。

    注記:

    デフォルトの<prefix>.rootユーザーの役割は変更できません。パスワードのみ変更可能です。

SQLユーザーを削除する

SQLユーザーを削除するには、以下の手順を実行してください。

  1. クラスターのSQLユーザーページに移動します。

  2. 削除する SQL ユーザーの行で、 [アクション] 列の[...]をクリックし、 [削除]をクリックします。

    注記:

    デフォルトの<prefix>.rootユーザーは削除をサポートしていません。

  3. 削除を確認してください。

このページは役に立ちましたか?