メインコンテンツまでスキップ

Identity and Access

VeloDB Cloudは、異なるアクセス経路に対して個別のアイデンティティを使用します:コントロールプレーン用のコンソールアカウントと組織ロール、管理API用のAPIキー、SQLアクセス用のwarehouseユーザーとロール。このガイドでは、各経路を管理するアイデンティティと、それらを管理する場所について説明します。

アクセス層

アイデンティティタイプ用途管理場所
コンソールアクセスVeloDB Cloudアカウントと組織メンバーシップコンソールへのサインインと組織、warehouse、請求、メンバー、プランの管理Members
管理APIアクセス作成時にロールが割り当てられたAPIキーVeloDB Cloud管理APIへのプログラマティックアクセスAPI Keys
WarehouseアクセスWarehouseユーザーとホストアイデンティティアプリケーション、BIツール、MySQL、JDBC、HTTPクライアントからの接続Warehouse Users and Roles

コンソールユーザーとwarehouseユーザーは別々のアカウントシステムです:コンソールアカウントはVeloDB Cloudにサインインし、warehouseユーザーはSQL経由でwarehouseに接続します。

コンソールと組織アクセス

コンソールアカウントはVeloDB Cloudにサインインします。各アカウントはパスワードを変更し、多要素認証(MFA)を有効にできます。組織管理者は組織全体にMFAを要求し、組み込みまたはカスタム組織ロールを割り当てることができます。完全な組織ロールマトリックスについてはMembersを、MFAのセットアップと強制についてはMulti-Factor Authenticationを参照してください。

Warehouseユーザーとロール

この層では、warehouse毎に管理されるwarehouseユーザーとロールを使用します。アクセスはMySQLスタイルの権限モデルに従います:ロールベースアクセス制御(RBAC)、スコープ(グローバル、データ、ワークロードグループ、リソース、コンピュートグループ、クラスター)別にグループ化されたオブジェクトレベル権限、および行レベルセキュリティ、列レベルセキュリティ、データマスキングを含む細かいデータ制御。

コンソールでwarehouseユーザー、ロール、権限を管理するには、Warehouse Users and Rolesを参照してください。権限リストとSQLレベルの詳細については、Built-in AuthorizationBuilt-in AuthenticationData Access Controlを参照してください。

APIキー

APIキーは、VeloDB Cloud管理API用のプログラマティック認証情報です。各キーはロールと有効期限を持ち、そのロールの権限に従い、直接的なwarehouseアクセスは含まれません。キーの作成と管理については、API Keysを参照してください。

関連ドキュメント