DBMS に使用するアカウント

管理サーバーをインストールして操作するには、内部 DBMS アカウントが必要です。このアカウントは、DBMS へのアクセスを許可し、特定の権限を必要とします。必要な権限のセットは、次の基準に応じて異なります:

アカウントに権限とアクセス許可を付与するときは、最小特権の原則に従います。つまり、付与する権限は、必要なアクションを実行するのに必要最低限にすべきです。

以下の表は、管理サーバーをインストールして起動する前にアカウントに付与する必要がある DBMS 権限に関する情報を示しています。

MySQL および MariaDB

DBMS として MySQL または MariaDB を選択した場合は、DBMS 内部アカウントを作成して DBMS にアクセスし、このアカウントに必要な権限を付与します。データベースの作成方法によって、権限のセットに影響はありません。必要な権限は次の通りです:

アカウント権限を設定する方法の詳細は、「MySQL および MariaDB を使用するための DBMS アカウントの設定」を参照してください。

管理サーバーのデータ復旧のための権限の設定

内部 DBMS アカウントに付与した権限は、管理サーバーのデータをバックアップから復元するのに十分です。

PostgreSQL または Postgres Pro

PostgreSQL または Postgres Pro を DBMS として選択した場合、ユーザー Postgres(Postgres の既定のロール)を使用するか、新しい Postgres ロール(以降、ロールとも表記)を作成して DBMS にアクセスできます。サーバーデータベースの作成方法に応じて、次の表の説明に従って必要な権限をロールに付与します。ロールの権限を設定する方法の詳細は、「PostgreSQL および Postgres Pro を使用するための DBMS アカウントの設定」を参照してください。

Postgres ロールの権限

自動のデータベース作成

手動のデータベース作成

ユーザーPostgres には、追加の権限は必要ありません。

新しいロールの権限:CREATEDB

新しいロールの場合:

  • 管理サーバーデータベースに対する権限:ALL
  • パブリックスキーマ内のすべてのテーブルに対する権限:ALL
  • パブリックスキーマ内のすべてのシーケンスに対する権限:ALL

管理サーバーのデータ復旧のための権限の設定

バックアップから管理サーバーのデータを復元するには、DBMS へのアクセスに使用される Postgres ロールに管理サーバーデータベースの所有者権限が必要です。

ページのトップに戻る