0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

[自分用メモ] IIAS ユーザー・ロール まとめ

Posted at

1. はじめに

IIAS のユーザーには、データベース・ユーザープラットフォーム・ユーザー内部システム・ユーザー の3種類が存在します。

ユーザー 説明
データベース・ユーザー データベースの管理・操作を行うユーザー。 デフォルトでbluadminが存在する。
プラットフォーム・ユーザー アプライアンスの管理・アクセスを行うユーザー。デフォルトでapuserが存在する。
内部システム・ユーザー アプライアンスによって 内部的に管理・使用されるユーザー。非公開ユーザーで、基本的に使用しない。

Knowledge Center:(IBM Integrated Analytics System) IIAS でのユーザーおよび認証
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.iias.admin.doc/doc/appl_users_groups.html

ここでは、データベース・ユーザー(以下「ユーザー」と表記) についてまとめます。

2. ユーザーの種類

ユーザーには、大きく以下2種類が存在します。

  • 一般ユーザー
  • データベース管理者

一般ユーザーbluusersグループに所属し、DBに接続しSQLを実行するなどの操作ができます。
データベース管理者bluadminグループに所属し、一般ユーザーが実行可能なすべての操作ができ、ユーザーを作成するなどのユーザー管理なども行います。

2-1. デフォルト・ユーザー

IIASには デフォルト・ユーザーとして bluadminが用意されています。
bluadminユーザー は、bluadmin グループのメンバーであり、デフォルトのデータベース管理者です。

Knowledge Center:(IBM Integrated Analytics System)接続
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.iias.getstart.doc/doc/app_login.html

2-2. 任意で作成するユーザー

デフォルトユーザーの他に、任意でユーザーを作成することができます。
ユーザーを作成する際には、データベース管理者(Administrator)か一般ユーザー(User) のいずれかを選択します。

ユーザーはWebコンソールの 左上メニュー[SETTINGS] > [UsersandPrivileges] から作成することができます。

Knowledge Center:(IBM Integrated Analytics System)データベース・ユーザー管理
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.dashdb.security.doc/doc/user_mgmnt.html

3. ロール

3-1. 概要

第2項 では、IIASにはbluadminグループ(データベース管理者ユーザーが所属)とbluusersグループ(一般ユーザーが所属)の2つのグループがあり、ユーザーはどちらかのグループに所属するということを説明しました。

より細かな権限の設定をしたいときは、ユーザー定義のロール(役割)を作成します。

ロールに DBオブジェクト(表、ビューなど)に対する権限を付与し、
ユーザーに ロールを付与することで 権限を管理します。

ユーザーに直接 権限を付与することも可能ですが、
複数ユーザーに同じ権限を付与する場合、ロールでまとめて 権限付与する方が より効率的に管理できるようになります。

Knowledge Center:(IBM Integrated Analytics System)ユーザー定義のユーザー・ロール
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.dashdb.security.doc/doc/udef_user_roles.html

3-2. ロール作成方法

ロールの大まかな設定の流れを示します。

① ロール作成

CREATE ROLE コマンドでロールを作成します。
構文は以下の通りです。

CREATE ROLE <ロール名>;

② ユーザーにロールを付与

GRANT ROLE コマンドで、ユーザーにロールを付与します。
構文は以下の通りです。

GRANT ROLE <ロール名> TO USER <ユーザー名>;

③ 特権をユーザー定義ロールに付与

GRANT
構文は以下の通りです。

GRANT <特権> ON <オブジェクト> TO ROLE <ロール名>;

参考情報

Knowledge Center:IBM Integrated Analytics System
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.dashdb.kc.doc/welcome.html

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?