管理サーバーをインストールして操作するには、内部 DBMS アカウントが必要です。このアカウントは、DBMS へのアクセスを許可し、特定の権限を必要とします。必要な権限のセットは、次の基準に応じて異なります:
アカウントに権限とアクセス許可を付与するときは、最小特権の原則に従います。つまり、付与する権限は、必要なアクションを実行するのに必要最低限にすべきです。
以下の表は、管理サーバーをインストールして起動する前にアカウントに付与する必要がある DBMS 権限に関する情報を示しています。
MySQL および MariaDB
DBMS として MySQL または MariaDB を選択した場合は、DBMS 内部アカウントを作成して DBMS にアクセスし、このアカウントに必要な権限を付与します。データベースの作成方法によって、権限のセットに影響はありません。必要な権限は次の通りです:
アカウント権限を設定する方法の詳細は、「MySQL および MariaDB を使用するための DBMS アカウントの設定」を参照してください。
管理サーバーのデータ復旧のための権限の設定
内部 DBMS アカウントに付与した権限は、管理サーバーのデータをバックアップから復元するのに十分です。
PostgreSQL または Postgres Pro
PostgreSQL または Postgres Pro を DBMS として選択した場合、ユーザー postgres(Postgres の既定のロール)を使用するか、新しい Postgres ロール(以降、ロールとも表記)を作成して DBMS にアクセスできます。サーバーデータベースの作成方法に応じて、次の表の説明に従って必要な権限をロールに付与します。ロールの権限を設定する方法の詳細は、「PostgreSQL および Postgres Pro を使用するための DBMS アカウントの設定」を参照してください。
Postgres ロールの権限
自動のデータベース作成 |
手動のデータベース作成 |
|
ユーザー postgres には、追加の権限は必要ありません。 |
新しいロールの権限:CREATEDB |
新しいロールの場合:
|
管理サーバーのデータ復旧のための権限の設定
バックアップから管理サーバーのデータを復元するには、DBMS へのアクセスに使用される Postgres ロールに管理サーバーデータベースの所有者権限が必要です。
ページのトップに戻る