ユーザーとロール
ユーザーとロールは、ウェアハウスのデータベースレベルのユーザー、ロール、および権限を管理する場所です。これらのアカウントは、ウェアハウスに接続するアプリケーション、BIツール、およびSQLクライアントによって使用されます — VeloDB Cloudにサインインするために使用するコンソールアカウントとは区別されます。
左ナビゲーションの管理グループからユーザーとロールを開きます。
注意 組織メンバーとそのコンソールロール(組織管理者、ウェアハウス管理者、ウェアハウス閲覧者)については、アカウントと組織を参照してください。
ユーザー
ユーザーページには、ウェアハウス内のデータベースユーザーが一覧表示されます。組み込みのrootユーザーはこのページから非表示になっています。
Admin権限を持つユーザーのみが他のユーザーを追加または変更できます。
ユーザーを作成するには、ユーザー名のみが必要ですが、パスワードを追加し、許可されたホストを制限することを強く推奨します。
ロール
ロールページでは、ロールとその認可を管理できます。
Admin権限を持つユーザーのみがロールを追加または変更できます。
注意 VeloDBは現在、ロールページを通じたユーザーとロールの割り当ての管理をサポートしていません。代わりに、ユーザーを作成または変更する際にロールを割り当ててください。
権限
ユーザーまたはロール名をクリックすると詳細ページが開き、そこで権限を付与または取り消すことができます。これを行うには、対応するレベルでAdmin権限またはGrant権限が必要です。
権限はオブジェクトタイプ別にグループ化されています:
| スコープ | カバー範囲 |
|---|---|
| Global | ウェアハウス全体に適用されます。グローバル権限は、すべての子オブジェクトに対する一致する権限を自動的に含みます。 |
| Data | データリソース権限で、レベル毎に認可されます。親レベルの付与は、その子に対する一致する権限を自動的に含みます。 |
| Workload Group | 使用権限のみ。 |
| Resource | リソースに対するGrantおよびUsage。 |
| Compute Group | コンピュートグループに対する使用権限(VeloDB 3.0+のメモリ分離クラスター)。 |
| Cluster | クラスター毎の使用権限(接続レベルアクセス制御用)。 |
