このセクションでは、最も基本的なレベルでのアクセスについて説明します。
APIキーの取得の詳細をお読みください。
データベースアクセス機能は、ポリシーベースのデータベース権限を持たないアカウントでのみ表示されます。詳細については、カスタマーサクセス担当者にお問い合わせください。
次の表は、TDコンソールまたはREST APIを通じて実行できるアクションを示しています。一部のアクションはREST APIレベルでは利用できない場合があり、その他のアクション(たとえば、データインポート)はTDコンソール内では利用できません。
| アクション | オーナー | 管理者 | フルアクセス | クエリのみ | インポートのみ |
|---|---|---|---|---|---|
| ユーザーを追加 | OK | OK | |||
| ユーザーを管理 | OK | OK (1) | |||
| ユーザーを削除 | OK | OK (1) | |||
| データベースを一覧表示 | OK | OK | OK | OK | OK |
| データベースを作成 | OK | OK | n/a (2) | n/a (2) | n/a (2) |
| データベースを管理 | OK | OK | OK (2) | OK (2) | OK (2) |
| データベースを削除 | OK | OK | OK (2) | OK (2) | OK (2) |
| テーブルを表示 | OK | OK | OK | OK | OK |
| テーブルを一覧表示 | OK | OK | OK | OK | |
| テーブルを作成 | OK | OK | OK | OK | |
| テーブルを削除 | OK | OK | OK | ||
| データインポート (td-agent) | OK | OK | OK | OK | |
| データインポート (Result Output to TD) | OK | OK | OK | OK | |
| データインポート (Bulk Import) | OK | OK | OK | OK | |
| データインポート (embulk-output-td) | OK | OK | OK | ||
| データインポート (Data Connector) | OK | OK | OK | OK | |
| データインポート (FileUploader v2) | OK | OK | OK | OK | |
| データインポート (Insert Into) | OK | OK | OK | (3) | |
| データを削除 | OK | OK | OK | ||
| クエリを発行 | OK | OK | OK | OK | |
| 自分のクエリを中止 | OK | OK | OK | OK | |
| 他のユーザーのクエリを中止 | OK | OK | OK | (4) | |
| テーブルをエクスポート | OK | OK | OK | OK |
注意:
'管理者'ユーザーは'制限付き'ユーザーに対してのみ'ユーザーを管理'および'ユーザーを削除'できますが、他の管理者ユーザーやアカウントの'オーナー'を管理および削除することはできません。 'ユーザーを管理'権限には'管理者'ロールの付与または取り消しが含まれます。そのため、'管理者'ユーザーはユーザーを'管理者'に昇格させることはできますが、ユーザーを'管理者'から'制限付き'ユーザーに降格させることはできません。
すべてのユーザー(制限付きユーザーを含む)は新しいデータベースを作成でき、作成したデータベースを'所有'し、そのデータベースに対するすべての権限を持ちます。その場合、'データベースを作成'に対する'フルアクセス'、'クエリのみ'、'インポートのみ'のアクションは適用されません。'制限付き'ユーザーは、自分が作成した(したがって所有する)データベースのみを'削除'および'管理'できます。'管理者'と'オーナー'は常にデータベースを管理できます。
INSERT INTOの最終目標は結果をテーブルに書き戻すことですが、特別な権限が必要です。実行ユーザーは、クエリによってアクセスされるすべてのデータベースに対する読み取り権限('クエリのみ'、'フルアクセス'、'管理者'、または'オーナー')と、結果が挿入されるデータベースに対する読み取りおよび書き込み権限('フルアクセス'、'管理者'、または'オーナー')を持っている必要があります。そうでない場合、クエリは失敗します。
'クエリのみ'権限を持つ制限付きユーザーは、'クエリのみ'権限を持つデータベースで実行されているすべてのジョブを見ることができますが、自分のジョブでない限りジョブを中止することはできません。
| アクション | オーナー | 管理者 | フルアクセス | クエリのみ | インポートのみ |
|---|---|---|---|---|---|
| ユーザーを追加 | |||||
| ユーザーを管理 | |||||
| ユーザーを削除 | |||||
| データベースを一覧表示 | |||||
| データベースを作成 | OK | OK | n/a (1) | n/a (1) | n/a (1) |
| データベースを管理 | |||||
| データベースを削除 | |||||
| テーブルを一覧表示 | |||||
| テーブルを作成 | OK | OK | OK | OK | |
| テーブルを削除 | |||||
| データインポート (td-agent) | OK | OK | OK | OK | |
| データインポート (Result Output to TD) | OK | OK | OK | OK | |
| データインポート (Bulk Import) | (2) | (2) | (2) | (2) | |
| データインポート (embulk-output-td) | (2) | (2) | (2) | ||
| データインポート (Data Connector) | (2) | (2) | (2) | (2) | |
| データインポート (Insert Into) | (3) | (3) | (3) | (3) | (3) |
| クエリを発行 | |||||
| 自分のクエリを中止 | |||||
| 他のユーザーのクエリを中止 | |||||
| テーブルをエクスポート |
注意:
すべてのユーザー(制限付きユーザーを含む)は新しいデータベースを作成できず、作成したデータベースを'所有'し、そのデータベースに対するすべての権限を持つこともできません。その場合、'データベースを作成'に対する'フルアクセス'、'クエリのみ'、'インポートのみ'の権限は適用されません。'制限付き'ユーザーは、自分が作成した(したがって所有する)データベースのみを'削除'および'管理'できます。'管理者'と'オーナー'は常にデータベースを管理できます。
Bulk Importにはジョブのステータスを確認する機能が必要ですが、これは書き込み専用キーでは不可能です。
INSERT INTOにはクエリを実行する機能が必要ですが、これは書き込み専用キーでは許可されていません。