DBMS に使用するアカウント
管理サーバーをインストールして操作するには、内部 DBMS アカウントが必要です。このアカウントは、DBMS へのアクセスを許可し、特定の権限を必要とします。必要な権限のセットは、次の基準に応じて異なります:
- DBMS タイプ:
- MySQL または MariaDB
- PostgreSQL または Postgres Pro
- 管理サーバーデータベースの作成方法:
- 自動管理サーバーのインストール中に、管理サーバーのインストーラー(インストーラー)を使用して、管理サーバーデータベース(以降、サーバーデータベースとも表記)を自動的に作成できます。
- 手動サードパーティ製品(SQL Server Management Studio など)またはスクリプトを使用して、空のデータベースを作成できます。その後、管理サーバーのインストール時に、このデータベースをサーバーデータベースとして指定できます。
アカウントに権限とアクセス許可を付与するときは、最小特権の原則に従います。つまり、付与する権限は、必要なアクションを実行するのに必要最低限にすべきです。
以下の表は、管理サーバーをインストールして起動する前にアカウントに付与する必要がある DBMS 権限に関する情報を示しています。
MySQL および MariaDB
DBMS として MySQL または MariaDB を選択した場合は、DBMS 内部アカウントを作成して DBMS にアクセスし、このアカウントに必要な権限を付与します。データベースの作成方法によって、権限のセットに影響はありません。必要な権限は次の通りです:
- スキーマ権限:
- 管理サーバーデータベース:ALL(GRANT OPTION を除く)。
- システムスキーム(mysql および sys):SELECT、SHOW VIEW。
- sys.table_exists ストアドプロシージャ:EXECUTE(MariaDB 10.5 以前を DBMS として使用する場合、EXECUTE 権限を付与する必要はありません)。
- すべてのスキームに対するグローバル権限:PROCESS、SUPER。
アカウント権限を設定する方法の詳細は、「MySQL および MariaDB を使用するための DBMS アカウントの設定」を参照してください。
管理サーバーのデータ復旧のための権限の設定
内部 DBMS アカウントに付与した権限は、管理サーバーのデータをバックアップから復元するのに十分です。
PostgreSQL または Postgres Pro
PostgreSQL または Postgres Pro を DBMS として選択した場合、ユーザー postgres(Postgres の既定のロール)を使用するか、新しい Postgres ロール(以降、ロールとも表記)を作成して DBMS にアクセスできます。サーバーデータベースの作成方法に応じて、次の表の説明に従って必要な権限をロールに付与します。ロールの権限を設定する方法の詳細は、「PostgreSQL および Postgres Pro を使用するための DBMS アカウントの設定」を参照してください。
Postgres ロールの権限
自動のデータベース作成 | 手動のデータベース作成 | |
ユーザー postgres には、追加の権限は必要ありません。 | 新しいロールの権限:CREATEDB | 新しいロールの場合:
|
管理サーバーのデータ復旧のための権限の設定
バックアップから管理サーバーのデータを復元するには、DBMS へのアクセスに使用される Postgres ロールに管理サーバーデータベースの所有者権限が必要です。