Treasure Dataには、管理者とデータベース所有者がTreasure Data Platformでデータベースを閲覧、アクセス、管理できるユーザーを制御するための2つの異なるソリューションが含まれています:
- データベースアクセス(レガシー)
- ポリシーベースのデータベース権限
ポリシーベースのデータベース権限は、より詳細なデータベースアクセスとより簡単な実装を可能にする特別な機能です。以下は、2つのソリューションの高レベルのワークフローです。
このレガシーソリューションは、ユーザーレベルでのデータベースアクセスを許可します。ユーザーは、自分が作成したデータベースに対して他のユーザーに権限を付与できます。データベースアクセス機能は、以下のタイプのデータベースアクセスをサポートしています:
- インポートのみ: ユーザーはデータベースにデータをインポートできます。
- クエリのみ: ユーザーはデータベースを閲覧し、クエリを実行できます。
- フルアクセス: ユーザーはデータベースに対して任意の操作を実行できます。
詳細については、データベース権限の設定(レガシー)を参照してください。
データベース向けのポリシーベースの権限(PBP)は、より詳細なレベルの権限とより簡単な実装を活用できる機能です。ユーザーレベルで管理されるデータベースアクセス権限とは異なり、ポリシーベースのデータベース権限はポリシーレベルで管理されます。管理者のみが、データベース権限のポリシーを作成および管理し、それらのポリシーをユーザーに適用できます。
管理者は、ポリシーを作成して自分自身に割り当てることで、フルアクセス権限を自分自身に付与する必要があります。
ポリシーベースのデータベース権限には、データベースアクセス(レガシー)権限のほとんどが含まれます*:
フルアクセス: ユーザーはアカウント内のすべてのデータベースを新規作成、管理、削除できます。
制限付きアクセス: ユーザーは特定の権限を持つ1つ以上のデータベースにアクセスできます:
- 自分のものを管理: ユーザーは自分が作成したデータベースを作成、管理、削除できます。
- ダウンロード: ユーザーはアクセス権のある任意のデータベースからデータをダウンロードできます。
- 一般アクセス: ユーザーは特定のデータベースにアクセスし、データベーステーブルを操作できます。
- クエリのみ: ユーザーは管理者が権限を付与したデータベースに対してのみクエリを実行できます。
- インポートのみ: ユーザーはテーブルを作成し、データベーステーブルにデータをインポートできます。
ポリシーベースのデータベース権限は、レガシーデータベース権限からクエリのみ、インポートのみ、一般アクセスを継承します。
ポリシーベースのデータベース権限機能が有効になると、ユーザーレベルでのアクセス制御の管理は利用できなくなります。以前のデータベースアクセス(レガシー)モデルに戻すことはできません。
詳細については、TD Consoleでポリシーベースのデータベース権限を設定するを参照してください。