「ユーザの管理」パネルでは、MySQL Enterprise Service Manager にアクセスできる個々のユーザの作成、削除、管理を行うことができます。
ダッシュボードへログインするには、ユーザアカウントが必要です。さまざまな権限を持つ 4 つのタイプのユーザがあります。
-
管理者ロール
管理者のロールを持つユーザは、MySQL Enterprise Service Manager 内のすべての操作を実行できます。これには、サーバー設定の変更、ユーザの追加と削除、Query Analyzer およびその他のデータの表示などが含まれます。 -
dba ロール
MySQL Enterprise Monitor を使用してサーバーおよびクエリを監視するデータベース管理者に
dbaロールを指定します。このユーザは、次のことができない点を除いて、管理者のユーザと似た一連の権限を持っています。ユーザを追加/削除または変更できない。
MySQL Enterprise Web サイトとの通信に使用する MySQL Enterprise 証明書を変更できない。
HTTP プロキシ設定を変更できない。
アドバイザバンドルを更新できない。
LDAP 認証設定を変更できない。
これらの制限に加えて、dba ロールを持つユーザごとに次の点を制御できます。
「Query Analyzer」タブの表示 — ユーザが「Query Anaylyzer」タブとその内容を表示できるかどうかを制限します。
アクション (例) クエリの表示 — ユーザが Query Analyzer に表示されるクエリ内の値を表示できるかどうかを制限します。
これらの機能の設定は、ユーザに
dbaロールを選択したときに提供されます。 -
読み取り専用
読み取り専用ロールは、dbaロールと同じですが、MySQL Enterprise Monitor の設定を変更できません。ただし、現在の設定を表示することはできます。 -
エージェント
エージェントロールは、アクセス権とエージェント情報を送信する権限を付与したいすべてのユーザのために予約されています。これは、エージェントごとに個別のログインを提供する場合に使用できます。
ダッシュボードの最初の立ち上げでは、デフォルトユーザが 2 つ (管理者 と エージェント) あります。これはインストール中に作成されたものです。これらのデフォルトユーザの名前はそれぞれ、admin と agent です。この管理者にはインストール中にルートの役割を持つと定義されているため、一意であり、削除することはできません。
管理者としてログインした場合、「設定」タブから「ユーザの管理」リンクを選択して新規ユーザを追加できます。ユーザを作成するには、 ボタンをクリックし、そのユーザの役割を選択し、ユーザ名とパスワードを入力します。
新規ユーザで最初にログインを行ったときは、タイムゾーンとローケル情報の設定を要求するダイアログボックスが開きます。この情報はあとで「ユーザ設定」タブで変更することも可能です。詳細については、「ユーザ設定」を参照してください。
Dashboard 経由で アドバイザ をインストールした場合は、既にルートの役割を持つユーザの設定が済んでいます。(このトピックに関する詳細は 「グローバル設定」 を参照のこと。)
MySQL Enterprise と アドバイザ の更新を受信するには、少なくとも 1 ユーザに対して、 MySQL Enterprise のセッティングを行ってください。MySQL Enterprise のセッティングは最初に Dashboard へログインしたときに設定されています。このセッティングへの変更に関しては、「グローバル設定」 を参照してください。
既存のユーザ情報を編集するには、ユーザの管理 リンクを選択して、編集するユーザを選択します。該当フィールドに変更内容を入力したら、変更を保存してください。
ユーザは、内部認証システムを使用して認証できます。この場合、ユーザ、パスワード、およびロールの情報は MySQL Enterprise Monitor 内に保存されます。または、外部 LDAP サービスを利用して認証することもできます。LDAP サービスを利用する場合にも、各ユーザを作成してから、「ユーザの編集」ウィンドウ内の「LDAP を使用してこのユーザを認証する」チェックボックスを選択する必要があります。入力したユーザ名は、設定した LDAP サーバーに対して認証されます。 使用する LDAP サーバーの設定の詳細については、LDAP 認証を参照してください。
既存のユーザを削除するには、削除するユーザの横にある「削除」リンクをクリックします。
