# About Policy Based Database Permissions

Treasure Dataには、管理者とデータベース所有者がTreasure Data Platformでデータベースを閲覧、アクセス、管理できるユーザーを制御するための2つの異なるソリューションが含まれています:

* データベースアクセス(レガシー)
* ポリシーベースのデータベース権限


ポリシーベースのデータベース権限は、より詳細なデータベースアクセスとより簡単な実装を可能にする特別な機能です。以下は、2つのソリューションの高レベルのワークフローです。

![](/assets/image2021-9-7_8-40-18.aaf6ef1491e794ba03d038b213993b0f80a2d806f45aac3ffe57c53af33335d5.9f549006.png)

# データベースアクセス(レガシー)

このレガシーソリューションは、ユーザーレベルでのデータベースアクセスを許可します。ユーザーは、自分が作成したデータベースに対して他のユーザーに権限を付与できます。データベースアクセス機能は、以下のタイプのデータベースアクセスをサポートしています:

* **インポートのみ**: ユーザーはデータベースにデータをインポートできます。
* **クエリのみ**: ユーザーはデータベースを閲覧し、クエリを実行できます。
* **フルアクセス**: ユーザーはデータベースに対して任意の操作を実行できます。


詳細については、[データベース権限の設定(レガシー)](/ja/products/control-panel/security/policies/setting-database-authentications-permissions)を参照してください。

# ポリシーベースのデータベース権限

データベース向けのポリシーベースの権限(PBP)は、より詳細なレベルの権限とより簡単な実装を活用できる機能です。ユーザーレベルで管理されるデータベースアクセス権限とは異なり、ポリシーベースのデータベース権限はポリシーレベルで管理されます。管理者のみが、データベース権限のポリシーを作成および管理し、それらのポリシーをユーザーに適用できます。

管理者は、ポリシーを作成して自分自身に割り当てることで、**フルアクセス**権限を自分自身に付与する必要があります。

ポリシーベースのデータベース権限には、データベースアクセス(レガシー)権限のほとんどが含まれます*:

* **フルアクセス**: ユーザーはアカウント内のすべてのデータベースを新規作成、管理、削除できます。
* **制限付きアクセス**: ユーザーは特定の権限を持つ1つ以上のデータベースにアクセスできます:
  * 自分のものを管理: ユーザーは自分が作成したデータベースを作成、管理、削除できます。
  * ダウンロード: ユーザーはアクセス権のある任意のデータベースからデータをダウンロードできます。
  * 一般アクセス: ユーザーは特定のデータベースにアクセスし、データベーステーブルを操作できます。
  * クエリのみ: ユーザーは管理者が権限を付与したデータベースに対してのみクエリを実行できます。
  * インポートのみ: ユーザーはテーブルを作成し、データベーステーブルにデータをインポートできます。


ポリシーベースのデータベース権限は、レガシーデータベース権限からクエリのみ、インポートのみ、一般アクセスを継承します。

ポリシーベースのデータベース権限機能が有効になると、ユーザーレベルでのアクセス制御の管理は利用できなくなります。以前のデータベースアクセス(レガシー)モデルに戻すことはできません。

詳細については、[TD Consoleでポリシーベースのデータベース権限を設定する](/ja/products/control-panel/security/policies/setting-policy-based-database-permissions-in-td-console)を参照してください。