/
(10.2.0-ja) アクセス制御 
Document toolboxDocument toolbox

(10.2.0-ja) アクセス制御 

Owned by Maretomo Fukushima
Last updated: 3월 12, 2025

概要

アクセス制御ページでは、管理者がデータベースへのアクセス権限をユーザーまたはグループに直接割り当てることができます。

 

アクセス制御リストの表示

アクセス制御ページでは、QueryPie に登録されている各ユーザまたはグループに割り当てられているデータベース権限 (Privileges) と管理者ロールの概要が表示されます (グループ名またはユーザ名で検索できます)。

스크린샷 2024-07-31 오전 11.35.02.png
管理者 > データベース > DB アクセス制御 > アクセス制御

 

ユーザ/グループのアクセス制御の詳細を表示する

ユーザやグループのアクセス制御の詳細を表示するには、アクセス制御ページのテーブルでそのユーザやグループをクリックし、次に表示された画面で、[+ Grant Privilege] ボタンをクリックします。

스크린샷 2024-07-31 오전 11.54.24.png

  • 検索 : 接続名で検索できます。

  • 使用可能なフィルタ:

    • データベースタイプ:DB タイプ(例:MySQL、MariaDB、PostgreSQL)でフィルタできます。

    • クラウドプロバイダー:クラウドプロバイダの種類(AWS、Azure、GCP、QueryPie Connection)で絞り込む。

    • 割り当てステータス:権限が割り当てられているかどうかでフィルタします。

    • お気に入りビュー:接続がお気に入りとしてマークされているかどうかでフィルタリングします(お気に入りは DB 接続リストで設定できます)。

    • タグ:接続に割り当てられているタグで絞り込みます。

      • タグの入力方法キー入力 → Enter キー → 演算子入力 → 値入力 → Enter キー

        • サポートされている演算子=,!=,:,!:

      • 同じキーを持つ複数のタグが入力された場合、OR 検索が実行されます(ユニオン)。

      • 異なるキーを持つ複数のタグが入力された場合、AND 検索が実行されます(インターセクション)。

 

アクセス制御権限の付与

image-20241209-121743.png
管理者 > データベース > DB アクセス制御 > アクセス制御 > ユーザー詳細 > 権限付与

  1. データベース設定メニューからアクセス制御メニューに移動する。

  2. リストからユーザーまたはグループを選択して、次に表示された画面で、[+ Grant Privilege] ボタンをクリックして、詳細ページにアクセスします。

  3. 権限を付与する接続を見つけ、チェックボックスを選択し、権限タイプを選択します。

  4. 複数の接続を選択して、一括して権限を付与することもできます。

  5. 下部の[有効期限]フィールドで、権限の有効期限を設定します。未設定の場合は、有効期限なしで権限が付与されます。

権限が付与されたユーザーは、付与された権限で接続にアクセスできるようになります。権限付与の履歴は、アクセス制御ログにアクセス制御付与として記録されます。

権限が割り当てられると、ユーザーはその権限を持つ接続に接続できるようになり、割り当てがアクセス制御許可としてアクセス制御ログに記録されます。

同じ接続に対して、グループとグループ内のユーザーの両方に異なる権限が割り当てられた場合はどうなりますか?

ユーザが個々のユーザー権限とグループ権限の両方を通じて複数の権限を付与されている場合、接続時にデフォルトの権限を選択できます。

 

アクセス制御権限の取り消し

image-20241209-122146.png
管理者 > データベース > DBアクセス制御 > アクセス制御 > 詳細

  1. [データベース設定]メニューから[アクセス制御]メニューに移動します。

  2. リストからユーザーまたはグループを選択して、詳細ページにアクセスします。

  3. 権限を取り消す接続を見つけ、チェックボックスを選択し、[Revoke] ボタンをクリックして権限を削除します。

  4. 複数の接続を選択して、一括してアクセス許可を取り消すこともできます。

権限が取り消されると、ユーザーはその接続にアクセスできなくなります。取り消し履歴は、アクセス制御ログにアクセス制御取り消しとして記録されます。

アクセス制御の詳細パネルにおけるステータスの説明

  • アクティブ: ユーザーに接続に対する有効な権限が付与されています。

  • 非アクティブ: ユーザーは接続のアクセス許可を持っていますが、管理者が指定した期間内に接続にアクセスしなかったため、一時的に無効になっています。この状態では、ユーザーは接続にアクセスできません。

  • 非アクティブステータスの横にある Renewボタンを使用して、無効化されたアクセス許可を更新して再度有効にします。

  • 権限が更新されると、[Renewed At] 列に更新のタイムスタンプが表示されます。

アクセス制御の詳細パネルの詳しい説明

  • [Granted At] 列には、権限が最初に付与された時のタイムスタンプが表示されます。

  • [Last Access At] 列には、ユーザーが付与されたアクセス許可を使用して接続に最後にアクセスした時刻が表示されます。

  • [Expiration Date] 列には、権限がいつ失効するかを表示しています。

権限が付与されているにもかかわらず Expiration Date 列が空の場合、権限は失効しません。ただし、接続の許可の管理は、長期間の非アクティブを処理する非アクティブ期間の設定に従います。

ロックされた接続アカウントのロック解除

image-20241209-123011.png

  1. データベース接続のセキュリティポリシーで設定された最大ログイン失敗回数を超えたためにデータベース接続がロックされた場合、[Locked Accounts]タブで確認できます。

  2. ログイン失敗回数とロックのタイムスタンプが表示されます。

  3. 接続のロックを解除するには、必要な項目を選択し、右側の[Unlock]をクリックします。

image-20241209-123358.png

  1. 接続のロックとロック解除の履歴を表示するには、監査 > データベース > アカウントロック履歴メニューに移動します。

Related content