メインコンテンツまでスキップ

アクセス制御

VeloDB Cloudには3つの独立したアクセス制御レイヤーがあります。それぞれがシステムへの異なるエントリーポイントをカバーしています。

レイヤー対象管理場所
MembersVeloDB Cloudコンソールへのアクセスが必要なチームメンバーMembersMulti-Factor Authentication、およびSAML Single Sign-On
Cloud APIVeloDB Cloud管理APIへのプログラムによるアクセスAPI KeysおよびTerraform Provider
Warehouse Users and RolesMySQLまたはJDBC経由でウェアハウスに接続するアプリケーション、BIツール、およびSQLクライアントWarehouse Users and Roles

どれが必要ですか?

Membersはコンソールレベルのアイデンティティを管理します:組織に招待する人々です。メンバーの組織ロール(Organization Admin、Warehouse Admin、Warehouse Viewer)は、コンソールで何を見て何ができるかを制御しますが、実行できるSQLは制御しません。Premiumの組織では、SAML Single Sign-Onを使用して企業のアイデンティティプロバイダーを通じてメンバーを認証できます。

Cloud APIは、VeloDB Cloud管理APIを呼び出すスクリプトや自動化のためのものです。例えば、ウェアハウスの作成、クラスターの一時停止、またはプログラムによるメトリクスの取得などです。APIキーで直接呼び出すか、Terraformプロバイダーを通じてリソースを管理できます。これらの認証情報は、ウェアハウス認証情報とコンソールアカウントの両方から独立しています。

Warehouse Users and Rolesはウェアハウスレベルのアイデンティティを管理します:データパイプラインやBIダッシュボードがクエリを実行するために使用するSQLアカウントです。これらの認証情報は接続文字列に現れます。ここでのロールは、ウェアハウスにスコープされたSQLロールであり、Membersに割り当てられる組織ロールとは別のものです。

コンソールアクセスとSQLアクセスの両方が必要な人は、Memberとして追加され、かつウェアハウスユーザーが作成される必要があります。この2つのシステムは認証情報を共有しません。

このページでは