アクセス制御
VeloDB Cloudには3つの独立したアクセス制御レイヤーがあります。それぞれがシステムへの異なるエントリーポイントをカバーしています。
| レイヤー | 対象 | 管理場所 |
|---|---|---|
| Members | VeloDB Cloudコンソールへのアクセスが必要なチームメンバー | Members、Multi-Factor Authentication、およびSAML Single Sign-On |
| Cloud API | VeloDB Cloud管理APIへのプログラムによるアクセス | API KeysおよびTerraform Provider |
| Warehouse Users and Roles | MySQLまたはJDBC経由でウェアハウスに接続するアプリケーション、BIツール、およびSQLクライアント | Warehouse Users and Roles |
どれが必要ですか?
Membersはコンソールレベルのアイデンティティを管理します:組織に招待する人々です。メンバーの組織ロール(Organization Admin、Warehouse Admin、Warehouse Viewer)は、コンソールで何を見て何ができるかを制御しますが、実行できるSQLは制御しません。Premiumの組織では、SAML Single Sign-Onを使用して企業のアイデンティティプロバイダーを通じてメンバーを認証できます。
Cloud APIは、VeloDB Cloud管理APIを呼び出すスクリプトや自動化のためのものです。例えば、ウェアハウスの作成、クラスターの一時停止、またはプログラムによるメトリクスの取得などです。APIキーで直接呼び出すか、Terraformプロバイダーを通じてリソースを管理できます。これらの認証情報は、ウェアハウス認証情報とコンソールアカウントの両方から独立しています。
Warehouse Users and Rolesはウェアハウスレベルのアイデンティティを管理します:データパイプラインやBIダッシュボードがクエリを実行するために使用するSQLアカウントです。これらの認証情報は接続文字列に現れます。ここでのロールは、ウェアハウスにスコープされたSQLロールであり、Membersに割り当てられる組織ロールとは別のものです。
コンソールアクセスとSQLアクセスの両方が必要な人は、Memberとして追加され、かつウェアハウスユーザーが作成される必要があります。この2つのシステムは認証情報を共有しません。