User and Roles
User and Rolesは、ウェアハウスのデータベースレベルのユーザー、ロール、および権限を管理する場所です。これらのアカウントは、ウェアハウスに接続するアプリケーション、BIツール、SQLクライアントによって使用されます。これらは、VeloDB Cloudにサインインするために使用するコンソールアカウントとは別のものです。
左側のナビゲーションのManageグループからUser and Rolesを開きます。
注意 組織メンバーとそのコンソールロール(Organization Admin、Warehouse Admin、Warehouse Viewer)については、Account and Organizationを参照してください。
Users
Usersページには、ウェアハウス内のデータベースユーザーが一覧表示されます。組み込みのrootユーザーはこのページでは非表示になっています。
Admin権限を持つユーザーのみが他のユーザーを追加または変更できます。
ユーザーを作成するには、ユーザー名のみが必要ですが、パスワードの追加と許可されたホストの制限を強く推奨します。
Roles
Rolesページでは、ロールとその認可を管理できます。
Admin権限を持つユーザーのみがロールを追加または変更できます。
注意 VeloDBは現在、Rolesページからのユーザーとロールの割り当ての管理をサポートしていません。代わりに、ユーザーを作成または変更する際にロールを割り当ててください。
Permissions
ユーザー名またはロール名をクリックして詳細ページを開き、そこで権限の付与または取り消しができます。これを行うには、対応するレベルでAdminまたはGrant権限が必要です。
権限はオブジェクトタイプ別にグループ化されています:
| Scope | カバー範囲 |
|---|---|
| Global | ウェアハウス全体に適用されます。グローバル権限は、すべての子オブジェクトに対する対応する権限を自動的に含みます。 |
| Data | データリソースの権限、レベル別に認可されます。親レベルでの付与は、その子に対する対応する権限を自動的に含みます。 |
| Workload Group | Usage権限のみ。 |
| Resource | リソースに対するGrantとUsage。 |
| Compute Group | compute group(VeloDB 3.0+のメモリ分離クラスター)に対するUsage権限。 |
| Cluster | クラスター別のUsage権限(接続レベルのアクセス制御用)。 |
