DBMS に使用するアカウント

2024年6月17日

ID 156275

管理サーバーをインストールして操作するには、内部 DBMS アカウントが必要です。このアカウントは、DBMS へのアクセスを許可し、特定の権限を必要とします。必要な権限のセットは、次の基準に応じて異なります:

  • DBMS タイプ:
    • MySQL または MariaDB
    • PostgreSQL または Postgres Pro
  • 管理サーバーデータベースの作成方法:
    • 自動管理サーバーのインストール中に、管理サーバーのインストーラー(インストーラー)を使用して、管理サーバーデータベース(以降、サーバーデータベースとも表記)を自動的に作成できます。
    • 手動サードパーティのアプリケーションやスクリプトを使用して、空の定義データベースを作成することができます。その後、管理サーバーのインストール時に、このデータベースをサーバーデータベースとして指定できます。

アカウントに権限とアクセス許可を付与するときは、最小特権の原則に従います。つまり、付与する権限は、必要なアクションを実行するのに必要最低限にすべきです。

以下の表は、管理サーバーをインストールして起動する前にアカウントに付与する必要がある DBMS 権限に関する情報を示しています。

MySQL および MariaDB

DBMS として MySQL または MariaDB を選択した場合は、DBMS 内部アカウントを作成して DBMS にアクセスし、このアカウントに必要な権限を付与します。データベースの作成方法によって、権限のセットに影響はありません。必要な権限は次の通りです:

  • スキーマ権限:
    • 管理サーバーデータベース:ALL(GRANT OPTION を除く)。
    • システムスキーム(mysql および sys):SELECT、SHOW VIEW。
    • sys.table_exists ストアドプロシージャ:EXECUTE(MariaDB 10.5 以前を DBMS として使用する場合、EXECUTE 権限を付与する必要はありません)。
  • すべてのスキームに対するグローバル権限:PROCESS、SUPER。

アカウント権限を設定する方法の詳細は、「MySQL および MariaDB を使用するための DBMS アカウントの設定」を参照してください。

管理サーバーのデータ復旧のための権限の設定

内部 DBMS アカウントに付与した権限は、管理サーバーのデータをバックアップから復元するのに十分です。

PostgreSQL または Postgres Pro

PostgreSQL または Postgres Pro を DBMS として選択した場合、ユーザー postgres(Postgres の既定のロール)を使用するか、新しい Postgres ロール(以降、ロールとも表記)を作成して DBMS にアクセスできます。サーバーデータベースの作成方法に応じて、次の表の説明に従って必要な権限をロールに付与します。ロールの権限を設定する方法の詳細は、「PostgreSQL および Postgres Pro を使用するための DBMS アカウントの設定」を参照してください。

Postgres ロールの権限

自動のデータベース作成

手動のデータベース作成

ユーザー postgres には、追加の権限は必要ありません。

新しいロールの権限:CREATEDB

新しいロールの場合:

  • 管理サーバーデータベースに対する権限:ALL
  • パブリックスキーマ内のすべてのテーブルに対する権限:ALL
  • パブリックスキーマ内のすべてのシーケンスに対する権限:ALL

管理サーバーのデータ復旧のための権限の設定

バックアップから管理サーバーのデータを復元するには、DBMS へのアクセスに使用される Postgres ロールに管理サーバーデータベースの所有者権限が必要です。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。