# Database Access Control Matrix このセクションでは、最も基本的なレベルでのアクセスについて説明します。 * [マスターキーを使用して実行できるアクション](/ja/products/control-panel/security/policies/database-access-control-matrix#actions-you-can-perform-using-the-master-key) * [書き込み専用キーを使用して実行できるアクション](/ja/products/control-panel/security/policies/database-access-control-matrix#actions-you-can-perform-using-the-write-only-key) [APIキーの取得](/products/my-settings/getting-your-api-keys)の詳細をお読みください。 データベースアクセス機能は、[ポリシーベースのデータベース権限](/products/control-panel/security/policies/about-database-access-control)を持たないアカウントでのみ表示されます。詳細については、カスタマーサクセス担当者にお問い合わせください。 ## マスターキーを使用して実行できるアクション 次の表は、Treasure コンソールまたはREST APIを通じて実行できるアクションを示しています。一部のアクションはREST APIレベルでは利用できない場合があり、その他のアクション(たとえば、データインポート)はTreasure コンソール内では利用できません。 | **アクション** | **オーナー** | **管理者** | **フルアクセス** | **クエリのみ** | **インポートのみ** | | --- | --- | --- | --- | --- | --- | | ユーザーを追加 | OK | OK | | | | | ユーザーを管理 | OK | OK (1) | | | | | ユーザーを削除 | OK | OK (1) | | | | | データベースを一覧表示 | OK | OK | OK | OK | OK | | データベースを作成 | OK | OK | *n/a* (2) | *n/a* (2) | *n/a* (2) | | データベースを管理 | OK | OK | OK (2) | OK (2) | OK (2) | | データベースを削除 | OK | OK | OK (2) | OK (2) | OK (2) | | テーブルを表示 | OK | OK | OK | OK | OK | | テーブルを一覧表示 | OK | OK | OK | OK | | | テーブルを作成 | OK | OK | OK | | OK | | テーブルを削除 | OK | OK | OK | | | | データインポート (td-agent) | OK | OK | OK | | OK | | データインポート (Result Output to TD) | OK | OK | OK | | OK | | データインポート (Bulk Import) | OK | OK | OK | | OK | | データインポート (embulk-output-td) | OK | OK | OK | | | | データインポート (Data Connector) | OK | OK | OK | | OK | | データインポート (FileUploader v2) | OK | OK | OK | | OK | | データインポート (Insert Into) | OK | OK | OK | | (3) | | データを削除 | OK | OK | OK | | | | クエリを発行 | OK | OK | OK | OK | | | 自分のクエリを中止 | OK | OK | OK | OK | | | 他のユーザーのクエリを中止 | OK | OK | OK | (4) | | | テーブルをエクスポート | OK | OK | OK | OK | | 注意: 1. '管理者'ユーザーは'制限付き'ユーザーに対してのみ'ユーザーを管理'および'ユーザーを削除'できますが、他の管理者ユーザーやアカウントの'オーナー'を管理および削除することはできません。 'ユーザーを管理'権限には'管理者'ロールの付与または取り消しが含まれます。そのため、'管理者'ユーザーはユーザーを'管理者'に昇格させることはできますが、ユーザーを'管理者'から'制限付き'ユーザーに降格させることはできません。 2. すべてのユーザー(制限付きユーザーを含む)は新しいデータベースを作成でき、作成したデータベースを'所有'し、そのデータベースに対するすべての権限を持ちます。その場合、'データベースを作成'に対する'フルアクセス'、'クエリのみ'、'インポートのみ'のアクションは適用されません。'制限付き'ユーザーは、自分が作成した(したがって所有する)データベースのみを'削除'および'管理'できます。'管理者'と'オーナー'は常にデータベースを管理できます。 3. INSERT INTOの最終目標は結果をテーブルに書き戻すことですが、特別な権限が必要です。実行ユーザーは、クエリによってアクセスされるすべてのデータベースに対する読み取り権限('クエリのみ'、'フルアクセス'、'管理者'、または'オーナー')と、結果が挿入されるデータベースに対する読み取りおよび書き込み権限('フルアクセス'、'管理者'、または'オーナー')を持っている必要があります。そうでない場合、クエリは失敗します。 4. 'クエリのみ'権限を持つ制限付きユーザーは、'クエリのみ'権限を持つデータベースで実行されているすべてのジョブを見ることができますが、自分のジョブでない限りジョブを中止することはできません。 ## 書き込み専用キーを使用して実行できるアクション | **アクション** | **オーナー** | **管理者** | **フルアクセス** | **クエリのみ** | **インポートのみ** | | --- | --- | --- | --- | --- | --- | | ユーザーを追加 | | | | | | | ユーザーを管理 | | | | | | | ユーザーを削除 | | | | | | | データベースを一覧表示 | | | | | | | データベースを作成 | OK | OK | *n/a* (1) | *n/a* (1) | *n/a* (1) | | データベースを管理 | | | | | | | データベースを削除 | | | | | | | テーブルを一覧表示 | | | | | | | テーブルを作成 | OK | OK | OK | | OK | | テーブルを削除 | | | | | | | データインポート (td-agent) | OK | OK | OK | | OK | | データインポート (Result Output to TD) | OK | OK | OK | | OK | | データインポート (Bulk Import) | (2) | (2) | (2) | | (2) | | データインポート (embulk-output-td) | (2) | (2) | (2) | | | | データインポート (Data Connector) | (2) | (2) | (2) | | (2) | | データインポート (Insert Into) | (3) | (3) | (3) | (3) | (3) | | クエリを発行 | | | | | | | 自分のクエリを中止 | | | | | | | 他のユーザーのクエリを中止 | | | | | | | テーブルをエクスポート | | | | | | 注意: 1. すべてのユーザー(制限付きユーザーを含む)は新しいデータベースを作成できず、作成したデータベースを'所有'し、そのデータベースに対するすべての権限を持つこともできません。その場合、'データベースを作成'に対する'フルアクセス'、'クエリのみ'、'インポートのみ'の権限は適用されません。'制限付き'ユーザーは、自分が作成した(したがって所有する)データベースのみを'削除'および'管理'できます。'管理者'と'オーナー'は常にデータベースを管理できます。 2. Bulk Importにはジョブのステータスを確認する機能が必要ですが、これは書き込み専用キーでは不可能です。 3. INSERT INTOにはクエリを実行する機能が必要ですが、これは書き込み専用キーでは許可されていません。