1. はじめに
IIAS のユーザーには、データベース・ユーザー、プラットフォーム・ユーザー、内部システム・ユーザー の3種類が存在します。
ユーザー | 説明 |
---|---|
データベース・ユーザー | データベースの管理・操作を行うユーザー。 デフォルトでbluadminが存在する。 |
プラットフォーム・ユーザー | アプライアンスの管理・アクセスを行うユーザー。デフォルトでapuserが存在する。 |
内部システム・ユーザー | アプライアンスによって 内部的に管理・使用されるユーザー。非公開ユーザーで、基本的に使用しない。 |
Knowledge Center:(IBM Integrated Analytics System) IIAS でのユーザーおよび認証
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.iias.admin.doc/doc/appl_users_groups.html
ここでは、データベース・ユーザー(以下「ユーザー」と表記) についてまとめます。
2. ユーザーの種類
ユーザーには、大きく以下2種類が存在します。
- 一般ユーザー
- データベース管理者
一般ユーザーはbluusersグループに所属し、DBに接続しSQLを実行するなどの操作ができます。
データベース管理者はbluadminグループに所属し、一般ユーザーが実行可能なすべての操作ができ、ユーザーを作成するなどのユーザー管理なども行います。
2-1. デフォルト・ユーザー
IIASには デフォルト・ユーザーとして bluadminが用意されています。
bluadminユーザー は、bluadmin グループのメンバーであり、デフォルトのデータベース管理者です。
Knowledge Center:(IBM Integrated Analytics System)接続
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.iias.getstart.doc/doc/app_login.html

2-2. 任意で作成するユーザー
デフォルトユーザーの他に、任意でユーザーを作成することができます。
ユーザーを作成する際には、データベース管理者(Administrator)か一般ユーザー(User) のいずれかを選択します。
ユーザーはWebコンソールの 左上メニュー[SETTINGS] > [UsersandPrivileges] から作成することができます。
Knowledge Center:(IBM Integrated Analytics System)データベース・ユーザー管理
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.dashdb.security.doc/doc/user_mgmnt.html
3. ロール
3-1. 概要
第2項 では、IIASにはbluadminグループ(データベース管理者ユーザーが所属)とbluusersグループ(一般ユーザーが所属)の2つのグループがあり、ユーザーはどちらかのグループに所属するということを説明しました。
より細かな権限の設定をしたいときは、ユーザー定義のロール(役割)を作成します。
ロールに DBオブジェクト(表、ビューなど)に対する権限を付与し、
ユーザーに ロールを付与することで 権限を管理します。
ユーザーに直接 権限を付与することも可能ですが、
複数ユーザーに同じ権限を付与する場合、ロールでまとめて 権限付与する方が より効率的に管理できるようになります。
Knowledge Center:(IBM Integrated Analytics System)ユーザー定義のユーザー・ロール
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.dashdb.security.doc/doc/udef_user_roles.html
3-2. ロール作成方法
ロールの大まかな設定の流れを示します。
① ロール作成
CREATE ROLE コマンドでロールを作成します。
構文は以下の通りです。
CREATE ROLE <ロール名>;
② ユーザーにロールを付与
GRANT ROLE コマンドで、ユーザーにロールを付与します。
構文は以下の通りです。
GRANT ROLE <ロール名> TO USER <ユーザー名>;
③ 特権をユーザー定義ロールに付与
GRANT
構文は以下の通りです。
GRANT <特権> ON <オブジェクト> TO ROLE <ロール名>;
参考情報
Knowledge Center:IBM Integrated Analytics System
https://www.ibm.com/support/knowledgecenter/ja/SSHRBY/com.ibm.swg.im.dashdb.kc.doc/welcome.html