Identity and Access
VeloDB Cloudは、異なるアクセス経路に対して個別のアイデンティティを使用します:コントロールプレーン用のコンソールアカウントと組織ロール、管理API用のAPIキー、SQLアクセス用のwarehouseユーザーとロール。このガイドでは、各経路を管理するアイデンティティと、それらを管理する場所について説明します。
アクセス層
| 層 | アイデンティティタイプ | 用途 | 管理場所 |
|---|---|---|---|
| コンソールアクセス | VeloDB Cloudアカウントと組織メンバーシップ | コンソールへのサインインと組織、warehouse、請求、メンバー、プランの管理 | Members |
| 管理APIアクセス | 作成時にロールが割り当てられたAPIキー | VeloDB Cloud管理APIへのプログラマティックアクセス | API Keys |
| Warehouseアクセス | Warehouseユーザーとホストアイデンティティ | アプリケーション、BIツール、MySQL、JDBC、HTTPクライアントからの接続 | Warehouse Users and Roles |
コンソールユーザーとwarehouseユーザーは別々のアカウントシステムです:コンソールアカウントはVeloDB Cloudにサインインし、warehouseユーザーはSQL経由でwarehouseに接続します。
コンソールと組織アクセス
コンソールアカウントはVeloDB Cloudにサインインします。各アカウントはパスワードを変更し、多要素認証(MFA)を有効にできます。組織管理者は組織全体にMFAを要求し、組み込みまたはカスタム組織ロールを割り当てることができます。完全な組織ロールマトリックスについてはMembersを、MFAのセットアップと強制についてはMulti-Factor Authenticationを参照してください。
Warehouseユーザーとロール
この層では、warehouse毎に管理されるwarehouseユーザーとロールを使用します。アクセスはMySQLスタイルの権限モデルに従います:ロールベースアクセス制御(RBAC)、スコープ(グローバル、データ、ワークロードグループ、リソース、コンピュートグループ、クラスター)別にグループ化されたオブジェクトレベル権限、および行レベルセキュリティ、列レベルセキュリティ、データマスキングを含む細かいデータ制御。
コンソールでwarehouseユーザー、ロール、権限を管理するには、Warehouse Users and Rolesを参照してください。権限リストとSQLレベルの詳細については、Built-in Authorization、Built-in Authentication、Data Access Controlを参照してください。
APIキー
APIキーは、VeloDB Cloud管理API用のプログラマティック認証情報です。各キーはロールと有効期限を持ち、そのロールの権限に従い、直接的なwarehouseアクセスは含まれません。キーの作成と管理については、API Keysを参照してください。