メタデータの末尾にスキップ
メタデータの先頭に移動


あらかじめ設定されたユーザ

Clustrixには以下のあらかじめ設定されたユーザが付属しています。それらは変更すべきではありません。

  1. clustrix_ui ユーザはClustrix 内部でデータベースに接続するために使われます。 
  2. mysql_slave ユーザはクラスタ内で実行している全てのスレーブプロセスによって使われます。 

Icon

上のユーザは変更しないでください。データベース内で不特定の挙動が起きるでしょう。

ユーザの作成と管理

ユーザを作るためには、CREATE USER または GRANT コマンドを発行します(CREATE USER 権限を必要とします)。

例えば:

mysql> CREATE USER 'test_user'@'%' IDENTIFIED BY 'test_passwd'; clustrix> GRANT INSERT on 'test'.* to 'test_user'@'client1' IDENTIFIED BY'test_passwd';

ユーザのログインパスを変更するためには、SET PASSWORD コマンドを使います:

mysql> SET PASSWORD FOR test_user = PASSWORD('new_passwd');

データベースからユーザを削除するには、DROP USER コマンドを使います。

CIDR, サブネットマスク, SQL ワイルドカード および FQDN 修飾子を指定することで、Clustrixユーザ名を制限することができます。

例えば:

'user'@'10.21.2.0/24'
'user'@'10.21.0.0/16'
'user'@'10.0.0.0/255.0.0.0'
'user'@'10.21.2.0/255.255.255.0'
'user'@'10.21%'
'user'@'10.%'
'user'@'%.%.2.55'
'user'@'%.%.%.com'
'user'@'%.colo.%.%'
'user'@'client1.____.com'
'user'@'%.c%.%s.c__'
'user'@'client1.clustrix.com'
'user'@'10.21.2.64'

権限の認可

ClustrixはMySQLのものと似ているアクセス制御システムをサポートしています。権限を、グローバル (ON *.* を使用)、データベースレベル ( ON <dbname>.* )、あるいは テーブルレベル ( ON <dbname>.<tablename> ) に、認可することができます。

権限を修正するには、GRANT および REVOKE コマンドを使います。それらはMySQLで相当するものと以下の点で異なります:

  • column_listobject_type は無視されます。
  • ssl オプションの cipher issuersubject はサポートされておらず、構文エラーを起こします。

パーミッションを表示するには、SHOW GRANTSステートメントを発行します。例えば、現在のユーザのパーミッションをリスト表示するには:

mysql> show grants;
+-------------------------------------------------------------+
| Grants for root@10.2.2.243                                  |
+-------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION |
+-------------------------------------------------------------+
1 row in set (0.00 sec)

Bobのパーミッションをリスト表示するには:

mysql> show grants for sergei;
+-------------------------------------------------------------------------------------------------------+
| Grants for sergei@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'sergei'@'%' IDENTIFIED BY PASSWORD '*F3A2A51A9B0FXXXXXXXXXXXXX32313728C250DBF' |
+-------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

サポートされている権限

Clustrixは以下の権限をサポートします:

  • ALL [PRIVILEGES]: GRANT OPTION を除く全ての権限
  • ALTER: ALTER TABLE の使用を許可
  • CREATE: CREATE TABLE と CREATE DATABASE を許可
  • CREATE USER: CREATE USER と DROP USER を許可
  • CREATE VIEW: CREATE VIEW を許可
  • DELETE: DELETE を許可
  • DROP: DROP TABLE, DROP DATABASE および DROP VIEW を許可
  • GRANT OPTION: GRANT を許可
  • INDEX: CREATE INDEX と DROP INDEX を許可
  • INSERT: INSERT を許可
  • REPLICATION CLIENT: SHOW MASTER STATUS と SHOW SLAVE STATUS を許可
  • REPLICATION SLAVE: バイナリログの読み込みを許可
  • SELECT: SELECT を許可
  • SUPER: 管理コマンドを許可
  • UPDATE: UPDATE を許可
  • USAGE: login を許可

Clustrix は以下の権限を無視します(構文エラーではなく、コマンドは効果を持ちません):

  • ALTER ROUTINE
  • CREATE TEMPORARY TABLES
  • EXECUTE
  • FILE
  • LOCK TABLES
  • PROCESS
  • REFERENCES
  • RELOAD
  • SHOW DATABASES
  • SHOW VIEW
  • SHUTDOWN (SUPER 権限を必要とします)

MySQLに対するClustrixの権限の章も見てください。

  • ラベルなし
TOP
inserted by FC2 system